Injeccion SQL errores comunes, ¿como seguir?

Iniciado por EvilGoblin, 23 Septiembre 2010, 17:36 PM

0 Miembros y 1 Visitante están viendo este tema.

EvilGoblin

Haciendo pentest, me encuentro con errores comunes de SQL pero no tanto para una injeccion.

Mayormente estos errores los encuentro cuando hago un test, en un lugar donde pareceria que no hay injeccion.. (le pones valores -1 y no da mensajes de error ni nada, solo avisa que no se encontro la pagina)

entonces fuzzeo injeccion a ver que pasa en ese valor...
al ir incrementando al llegar a un cierto numero de columnas me encuentro con mensajes como
"el valor fecha incorrecto"
"error en el tema"
o tambien la misma funcion

Citar
mySQL error with query SELECT i.inumber as itemid, i.ititle as title, i.ibody as body, m.mname as author, m.mrealname as authorname, i.itime, i.imore as more, m.mnumber as authorid, m.memail as authormail, m.murl as authorurl, c.cname as category, i.icat as catid, i.iclosed as closed FROM nucleus_item as i, nucleus_member as m, nucleus_category as c WHERE i.iblog=1 and i.iauthor=m.mnumber and i.icat=c.catid and i.idraft=0 and i.itime<="2010-09-23 12:14:53" ORDER BY i.itime DESC LIMIT -1,10

siendo DESC LIMIT -1,10 donde puedo injectar...

en errores donde mencionan fecha o datos... imagino que seria cuestion de probar en cada columna un dato distinto a ver si cambia el mensaje o se saltea eso..

pero en el ultimo caso.. donde injecto dentro de semajante funcion solo dentro de un LIMIT, como se seguiria?

:P
gracias, espero que se entienda.. no pido que codigo insertar.. simplemente la parte Logica.. como resolverla
Experimental Serial Lain [Linux User]

Ari Slash

no se si entendi bien
pero puedes intentar terminar el limit como corresponde y concatenarle un union con la consulta y luego terminado de -- para comentar el resto de la consulta