Inyección SQL a sitio con nombre de tabla y todos los campos conocidos.

Iniciado por revealer, 18 Febrero 2009, 04:03 AM

0 Miembros y 1 Visitante están viendo este tema.

revealer

Encontré un sitio con una vulnerabilidad importante y estoy tratando de obtener de alguna forma los contenidos de la tabla.
'); SELECT * FROM nombretabla; --

Querría hacer algo así, la consulta se ejecuta correctamente pero no se como visualizar los contenidos que devuelve :huh:

Muchas gracias.

WHK

Lo que sucede es que de esa forma no te devolverá el resultado, me explico:

Supongamos que la tabla contiene 5 columnas de las cuales la query hace un select * para obtener esos 5 datos, con eso podemos poner en pantalla datos como nombre, apellido, edad, telefono y mail.. luego esos datos se muestran en la web pero cuando haces una inyección y quieres ver los resultados no te vale de nada hacer otro select porque lo que debuelva no va a concordar con los datos que necesita el script en php o asp.
Lo que debes hacer en ese caso es un "union select", por ejemplo index,php?id=1 ya sabemos que retorna 5 datos y le ponemos index.php?id=-1 union select 1,2,3,4,5 y te debolverán esos 5 valores en la web y ya con eso puedes imprimir mas datos como from otra tabla etc etc..

Date una buelta por acá:
http://foro.elhacker.net/nivel_web/los_temas_mas_destacados_sobre_fallas_y_explotaciones_a_nivel_web-t244090.0.html
y verás varios contenidos muy buenos sobre inyecciones sql.



KarlosVid(ÊÇ)

 :) Amig@s la forma de protegerse de inyecciones es utilizando procedimientos almacenados (Stored Procedure).