SQL Injection

Iniciado por Kerber0, 26 Junio 2010, 05:42 AM

0 Miembros y 1 Visitante están viendo este tema.

Kerber0

Buenas gente, comence a leer unos textos de sql injection y probando me saltaron algundas dudas puntuales.

1) Que significan los numeros que salen cuando realizo la union de las tablas. ej:

noticias.php?id=-1+union+all+select+1,2,3,4+from+usuarios--

me salen algunos numeritos, sea 3,4,5. A que hacen referencia estos numeros?

Saludos y gracias de antemano!


Shell Root

Es como si tuvieras la siguiente consulta:
Código (sql) [Seleccionar]
mysql> SELECT 1 As 'Campo1',2 As 'Campo2',3 As 'Campo3';
+--------+--------+--------+
| Campo1 | Campo2 | Campo3 |
+--------+--------+--------+
|      1 |      2 |      3 |
+--------+--------+--------+
1 row in set (0.00 sec)

Conclusión: Así que en conclusión son los datos que se muestran, no tienen ningún valor en especial, solo que allí en adelante pondrás inyectar el código SQL y se mostrará el resultado.

PD: Le agregue los alias para que identificarás los campos.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Kerber0

Muchas gracias por responder!

Ahora, otra consulta:

Sniffeando las consultas que envia un programita que automatiza las inyecciones , vi que lograba sacar un hash en md5 y lo mostraba en el programa.
Ok, yo copie la misma consulta y la pegue en la url.
Lo que sucedio fue que, a simple vista el hash no aparecia, pero mirando el codigo fuente estaba <a href="sección.php?id=~'fc54dae7f05c327bb7afc99d5dd7eb6c'~">

Como es que el programa lo pudo detectar y yo a simple vista mirando la pagina html no lo muestra, unicamente por codigo fuente?

Shell Root

Porque al momento de hacer la petición a la pagina a la cual vamos a inyectar el código SQL, se tiene un delimitador en especifico. A la hora de consultar sería así: search delimitador_resultado_delimitador
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.