Problema al hacer una SQLi

Iniciado por Debci, 1 Septiembre 2010, 19:24 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3
Acciones del Usuario

tragantras

#10
3 Septiembre 2010, 00:54 AM
vaya hueso duro de roer...

deberías partir de la base de que la query original debes cerrarla con:
Citar
')

y terminarla con:

Código [Seleccionar]
('

es que parece que el "comentado" no te lo tiene en cuenta, verdad?

no se... yo no se que más decirte! xD si se pasa alguien que sepa más pues que arroje luz al asunto, mientras tanto, suerte! xD
Colaboraciones:
1 2

OzX

#11
3 Septiembre 2010, 03:03 AM
-1')+and+1=1+order+by+87+--+
si te tira ese erro q mencinoas ahi tenes tu sqli estable
nada mas anda provando
-1')+and+1=1+order+by+15+--+
-1')+and+1=1+order+by+10+--+
hasta que no te tire error
luego cambia el 1=1 por 1=0 y tendras tu SQLI estable.

Saludos.

raul338

#12
3 Septiembre 2010, 04:15 AM
Cita de: Debci en  2 Septiembre 2010, 20:05 PM
Cita de: raul338 en  2 Septiembre 2010, 17:41 PM
Código [Seleccionar]
-1+union+select+1,2,3,n; --

:)
Ni siquiera me devuelve un error :S

Saludos

No crees que es buena señal eso? No se pueden ver los resultados de la query ?

Debci

#13
3 Septiembre 2010, 10:02 AM
Cita de: raul338 en  3 Septiembre 2010, 04:15 AM
Cita de: Debci en  2 Septiembre 2010, 20:05 PM
Cita de: raul338 en  2 Septiembre 2010, 17:41 PM
Código [Seleccionar]
-1+union+select+1,2,3,n; --

:)
Ni siquiera me devuelve un error :S

Saludos

No crees que es buena señal eso? No se pueden ver los resultados de la query ?
No, no devuelve ningun numero para añadir una consulta o funcion sql.

Saludos

tragantras

#14
3 Septiembre 2010, 11:43 AM
intenta con blind injection, si la consulta no te tira un error se entiene que está bien formada, prueba con lo tipico de count (*) y mira a ver si hay information_schema
Colaboraciones:
1 2

Debci

#15
3 Septiembre 2010, 15:58 PM
Cita de: tragantras en  3 Septiembre 2010, 11:43 AM
intenta con blind injection, si la consulta no te tira un error se entiene que está bien formada, prueba con lo tipico de count (*) y mira a ver si hay information_schema
Information schema hay porque en esta web tengo instalado el MySQL 5.0 (no se si he comentado que esta en mi servidor y debo probar su seguridad)

Ya mis pruebo con una blind y os comento.

Saludos

pilotcast

#16
3 Septiembre 2010, 18:17 PM
xD men hubieras empezado por hai... si es tu web puedes facilitarles el code al los chavales y asi te ayudarian mas rapido...  :laugh: jajaja igual falta que ellos quieran eso...

Debci

#17
3 Septiembre 2010, 18:35 PM
Cita de: pilotcast en  3 Septiembre 2010, 18:17 PM
xD men hubieras empezado por hai... si es tu web puedes facilitarles el code al los chavales y asi te ayudarian mas rapido...  :laugh: jajaja igual falta que ellos quieran eso...
La web no es mia, el servidor si, y segun las reglas no puedo ver dicho codigo fuente, tengo que vulnerarla como si fuese normal.

Saludos

GhostLT

#18
3 Septiembre 2010, 21:12 PM
Intenta con Havij tool + SQLi Scanner
There is some fiction in you truth, and some truth in you fiction

tragantras

#19
4 Septiembre 2010, 17:11 PM
debci cuenta como quedó el asunto! sacaste algo? tengo un par de links que te pueden venir bien, en fin, responde xD
Colaboraciones:
1 2
Imprimir
Ir Arriba Páginas 1 2 3
Acciones del Usuario