[SQLi]MSSQL ayuda.

Iniciado por VCore, 13 Junio 2010, 02:33 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

VCore

13 Junio 2010, 02:33 AM Ultima modificación: 13 Junio 2010, 02:35 AM por VCore
Hola, al hacer la siguiente consulta dentro de una inyección a ciegas (MSSQL):

Código [Seleccionar]
SELECT cuenta FROM usuarios--

No me da errores, esta tabla la conocía porque tengo el script (prefabricado) donde se hizo el sistema. Si inyecto cualquier otra cosa me da los típicos errores.

La cuestión es que ahora quiero brutear carácter por carácter el primer usuario, para lo cual estoy haciendo un script.

Pense en algo tipo:

Código [Seleccionar]
SELECT TOP 1 cuenta FROM usuarios--

Y de ahi empezar a brutear, pero no se que es lo que tengo que ir inyectando. Lei por ahi una cadena probando con los ascii creo pero la verdad no la entendí.

Saludos.

Shell Root

#1
13 Junio 2010, 18:10 PM
Que quieres decir con 'caracteres'?

Siempre había pensado que la inyección a ciegas era la blind, pero plop no se.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

VCore

#2
14 Junio 2010, 01:33 AM
Es lo mismo blind e inyección a ciegas  :¬¬

Por caracter me refiero que al hacer una consulta y preguntarle "EL PRIMER CAMPO QUE ESTA EN LA TABLA PEPITO EMPIEZA CON A".
Si devuelve error es que no y si devuelve todo bien es que sí. Lo que pregunto es como traducir eso a MSSQL.

xustyx

#3
14 Junio 2010, 01:54 AM
Tu lo que buscas es esto :)

SELECT nombre FROM usuarios WHERE id=2 AND (SELECT Count(*) FROM usuarios WHERE SUBSTRING(user,1,1)=char(97)) > 0

;)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario