[Duda]Mssql inyection.

Iniciado por volteo0101, 4 Enero 2011, 11:25 AM

0 Miembros y 2 Visitantes están viendo este tema.

volteo0101

Buenas,estuve viendo una pagina que tenia un sistema de noticias pero esta vez no estaba orientado a bases de datos mysql , si no a php con sql server 2000.

http://web.com/noticias/noticia.php?id=';

Al poner eso obtenia un error como este.

Warning: mssql_query() [function.mssql-query]: message: Error al convertir el tipo de datos varchar a bigint. (severity 16) in C:\AppServ\www\noticias\noticia.php on line 109

si ponia en el id = 1

se imprimia la noticia uno , en 2 se imprimia la 2.

trate de formular la consulta mssql.

y creo que queda asi

$consulta=Select from noticias where id="$_GET['id']"


Yo habia leido que en sql server se podian hacer consultas con update, delete unido al select.

por lo que probe fue

id=' Update character set resets = 300 where name='volteo' --

El mismo error , cuando dice que no puede convertir datos varchar a bigint quiere decir que no puede convertir la cadena que paso por get a bigint ?? no funciona por la funcion de conversion la inyeccion?

Hay alguna manera de saltearme esta conversion ?


PD : SE TRATA DE UN JUEGO ONLINE DONDE LOS PERSONAJES ESTAN EN LA TABLA CHARACTER Y ALLI ESTA GUARDADO LOS RESETS , EL ORO ETC ETC.

gracias.

iNETFRUIT


Slava_TZD



The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

iNETFRUIT

jajajajaja es mi amigo volteo :$.

xassiz~

Prueba a poner '300' con comillas para que lo trate de cadena :-*

volteo0101

yo soy de la comunidad . jajaja..

al poner 300 con comillas, me tira el mismo error..


Warning: mssql_query() [function.mssql-query]: message: Error al convertir el tipo de datos varchar a bigint. (severity 16) in C:\AppServ\www\noticias\noticia.php on line 109

Warning: mssql_query() [function.mssql-query]: Query failed in C:\AppServ\www\noticias\noticia.php on line 109

Warning: mssql_fetch_row(): supplied argument is not a valid MS SQL-result resource in C:\AppServ\www\noticias\noticia.php on line 110
Titulo:


volteo0101


volteo0101

Nop,sin salidas, solo acepta numeros enteros , no acepta la funcion convert() ni siquiera comentarios en mssql.

gracias igual .

Aquí les dejo la pagina por si alguien quiere hacer pruebas.

http://infe.zapto.org/noticias/noticia.php?=&id=';