Mensajes

mssql jet, quiere decir ms access.
en acces es bastante parecido a las union sql injection en mysql.
tienes los order by etc.
la unica diferencia sustancial que veo , aparte de las funciones propias de mysql, es el que tu nececitas una tabla existente para poder generar la injeccion estable
por ej

tienes que obtener la cantidad campos que consulto la query original, con order by,
luego que tengas la cantidad haces
union+select+all+1,2,3,4,5.....n+from+tabla
luego vas provando el parametro tabla hasta encontrar alguno valido.

msaccess no contiene algun information schema, ni nada, es por ello que tienes que ir brutalizando cada campo y tabla.


saludos
Oz¡

si es mysql no podes generar stacked querys.
si es mssql , oracle, entre otros si podes.
Saludos¡

hi brotas
lo que intentas hacer se llamada "stacked querys"

En mysql no se puede hacer una consulta independiente a la original, en SQL como lenguaje se ocupa el ; para generar una nueva consulta a ello se llama "Stacked Querys", pero hay distintas  restricciones para distintas base de datos, en la imagens e muestran las combinaciones.

IMG sacada de los Papper de la Blackhat


Y sobre
http://foro.elhacker.net/nivel_web/inyeccion_sql_mysql_update_dentro_de_un_select-t241813.0.html
La respuesta definitiva es que en Mysql con php no se puede.

Saludos¡

nadie me quitara el amor de SQLMAP XD¡

1 dato, no creo que sea recomendable, ocupar directamente a google para hacer busquedas, luego de varios intentos te saldra el captcha. prova con la Api en Json de google search.

Saludos¡

sigo la idea de Darioxhcx  y post y eso XD¡

una recomendacion bro.
Lee sobre SQL. no sacas nada decir "quiero saber injecciones sql" si lo que nececitas saber es aprender el lenguaje SQL, nada mas luego lo aplicas de otra forma. todo se te hace mas facil.
Saludos¡

si te redireciona al poner una comilla
significa que tiene algo q no me acuerdo como se llama de IIS para controlar los errores.
no creo que puedas explotar nada.

Saludos¡

mira
mejor hacer lo siguiente
asp?input=12'
agregale 1 sola comilla. y postea el resultado del error. por si te lanzo uno.

es recomendable no sacar el valor de los inputs.

el sql union en mssql es valor, pero es muxo mas facil generar errores por conversion. cast o convert.

Saludos¡

Hi Bro
Es posible que sea MSSQL, no significa que por ser asp tiene q ser mssql, pero en el "comun" de los casos asi es.

A input agregale lo siguiente
UsuarioID=5623

UsuarioID=5623+and+1=convert(int,@@version)--
o
UsuarioID=5623+'and+1=convert(int,@@version)--

Si te tira la version de mssql es vulerable claramente aunque¡
es posible que sea vulnz a blind.

de todas formas intentad poner una comillas y ve si te muestra algun error.
y si no prova como decia WHK con +and+1=0 y +and+1=1 .

Saludps¡