duda sobre "sql injection"

Iniciado por breack, 24 Octubre 2004, 07:52 AM

0 Miembros y 1 Visitante están viendo este tema.

breack

aver tengo unas pocas muxas dudas sobre "sql injection" e leio las explicaciones de kriptopolis tb el tutorial de la sección manuales de esta pagina y entiendo lo que hace y como funciona y en q se basa para actuar pero lo q no entiendo sea kizas lo mas facil mas nuevo que en estos tutoriales no explican porq se supone que el que lee estas cosas ya sabe como empezar y solo tiene q aplicar lo nuevo..pues mis preguntas son

¿despues de comprobar q la bd acepta sql injection como empiezo a meter los codigos?

¿funciona con Mysql?

¿como lo puedo aprovechar en otro tipo de sites q no sean los dichosos (pass and user)?

¿y cual son las preguntas en general q se le an de hacer ala bd para q te responda la informacion mas importante?

espero me respondais ya q llevo varios post aqui y pocas respuestas salu2s

eLank0

Buenas,

Citar¿despues de comprobar q la bd acepta sql injection como empiezo a meter los codigos?

En este punto te contradices, ya que si sabes si acepta o no, puedes meter los 'códigos en el mismo sitio de la comprobacion'.

Sí que funcion con MySQL.

También lo puedes aprovechar por ejemplo para defacear un portal que contenga un sistema de noticias, sacando las tablas y haciendo UPDATES mediante SQL Injection.

No entiendo eso de las preguntas a la BBDD. Yo lo que suelo hacer es esto para sacar las tablas:


http://server/index.asp?noticia=''having 1=1--


Y posteriormente:


http://server/index.asp?noticia=''GROUP BY tabla.columna having 1=1--


Donde tabla.columna es lo que has sacado anteriormente. Y así succesivamente hasta que no salgan mas tablas.

Esto es solo una pequeñísima ayuda.

Visita Los foros de HackxCrack y allí encontrarás la traduccción de Advanced SQL Injection.

Salu2..:P

ªnderson

[[tr]quote author=eLank0 link=topic=45280.msg213024#msg213024 date=1098601496]
Buenas,

Citar¿despues de comprobar q la bd acepta sql injection como empiezo a meter los codigos?

En este punto te contradices, ya que si sabes si acepta o no, puedes meter los 'códigos en el mismo sitio de la comprobacion'.

Sí que funcion con MySQL.

También lo puedes aprovechar por ejemplo para defacear un portal que contenga un sistema de noticias, sacando las tablas y haciendo UPDATES mediante SQL Injection.

No entiendo eso de las preguntas a la BBDD. Yo lo que suelo hacer es esto para sacar las tablas:


http://server/index.asp?noticia=''having 1=1--


Y posteriormente:


http://server/index.asp?noticia=''GROUP BY tabla.columna having 1=1--
[glow=red,2,300]


Donde tabla.columna es lo que has sacado anteriormente. Y así succesivamente hasta que no salgan mas tablas.

Esto es solo una pequeñísima ayuda.

Visita Los foros de HackxCrack y allí encontrarás la traduccción de Advanced SQL Injection.

Salu2..:P
Citar
[/tr][/glow]
:-\ :P ::) 8) >:( ;D
Citar
hola soli[/color]

byebye

y de paso te lees un tutoriaol de sql que no esta de mas.