Problema con SQLi

Iniciado por Debci, 16 Mayo 2010, 14:54 PM

0 Miembros y 1 Visitante están viendo este tema.

Debci

Problema con SQLi
He sabido de una vulnerabilidad en una web, intento estudiarla, he probado a ejecutar SQL Queryes pero me da error de sintaxis:

Citarindex.php?opc=noticias_ver&id=666'Select * from productos.ref--'

Y me da el siguiente error de sintaxis:

CitarYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'Select * from productos.ref--\'' at line 1

Luego preguntar otra cosa, una vez consiga injectar algo como se que tablas atacar?

Saludos

SH4V

Tienes un error de sintaxis porque la consulta está quedando así:

SELECT * from noticias where id=666' Select * from productos.ref//en el caso de que la tabla se llame noticias.

Para empezar poner la (') va a causar error de sintaxis. Luego cuando pones productos.ref estas indicando que quieres sacar información sobre la tabla "ref" almacenada en la base de datos "productos". Si es una inyección en MySQL con una versión 5 o superior, deberás primero determinar el numero de columnas con:

index.php?opc=noticias_ver&id=666+group+by+x /donde x es el número de columnas que tendrá la tabla.

una vez tengas el numero de columnas tienes que concatenar dos consultas select con la sentencia "union". Hay muchos manuales sobre Union SQL injection.

Uno que lo explica muy bien es el de Ka0x:

http://www.milw0rm.com/papers/216

Saludos!

Citarjavascript:đ=+!!{};(this)[ł={ŋ:''+!'[]',ŧ:''+!!đ},ł.ŋ[đ]+ł.ŋ[đ+đ]+ł.ŋ[++đ+đ]+ł.ŧ[--đ]+ł.ŧ[+!đ]](đ)