SQL Injection

Iniciado por Adept, 5 Diciembre 2004, 21:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Adept

Si tengo un sitio vulnerable a sql injection donde el error de validación se produce dentro de una sentencia SELECT, ¿sólo puedo utilizar un comando que empiece por UNION SELECT? ¿No podría por ejemplo poner otro tipo de comandos como editar o eliminar bases de datos?. Si es así, cómo lo podría hacer?

O sea mi pregunta es si dentro de una sentencia SELECT puedo incluir algún otro tipo de comando que no tenga relación con éste y que sea ejecutado.

He intentado separar las sentencias con punto y coma ; pero sólo he obtenido errores...

Gracias de antemano...


PS: El sitio ES vulnerable
Those were the words of Adept...

Cobac

para editar sería update, para eliminar delete y si quieres añadir alguna nueva sería insert

osea que tendrías que hacer union delete..... (sin el select)

salu2
PIV 2533 @ 2720Mhz | 512MB DRR333 @ 358 | 160 Gb + 40 Gb Seagate Barracuda

En la Edad Media la Iglesia robaba con los diezmos. En el siglo XXI la SGAE roba con sus cánones.

Rentero

Como te han dicho...usa UNION ALGO(donde ALGO puede ser DELETE, CREATE, UPDATE, INSERT, etc).

Tienes que hacer que el primer SELECT(el de validación de usuario) sea falso para que ejecute el UNION ALGO. Puedes ponerle algo como AND 1=2.

Saludos.
Firmado.

Adept

#3
No funciona, da un error de sintaxis.
Al parecer el comando UNION sólo se puede usar seguido por un SELECT.

¿Habrá otra forma de hacerlo?
Those were the words of Adept...

PaK0

Citar:
¿No podría por ejemplo poner otro tipo de comandos como editar o eliminar bases de datos?.

Antes de hacerlo piensa que a lo mejor el tío se pasó semanas currándose la base de datos, ok?
Ponte en la piel del otro y no hagas lo que no te gustaría que te hicieran

Salu2