Mensajes

Miraté este LINK http://www.php.net/manual/en/reserved.variables.server.php

[MSSQL]

xD, creo que no entendiste lo que te dijé.

Nunca dijé que con esa sentencia podrias listar todas las tablas de esa base de datos, solo dije que si te servia de algo, asi se podria listar las tablas de una base de datos en MSSQL. Es decir, dentro del IDE! No dentro de la inyección. Además, no creo que sea así de simple al ejecutar una sentencia SQL y se ejecute en el servidor, más bien, creo que debes de investigar en que consiste la Blind SQL y entenderas un poco lo que podrias hacer.

Y repito lo mismo espera que algun usuario de alto nivel (WHK, sirdarckcat, entre otros), respondan mejor la pregunta.

[MSSQL]

Se entiende correctamente, pero lo dudo bastante, dentro de MySQL seh se puede hacer. Pero dentro de este tipo de inyeccion se trabaja bajo MSSQL, si te sirve de algo, esta consulta lista todas las tablas de una base de datos.

Código (sql) [Seleccionar] Expandir

USE Base_de_Datos SELECT * FROM Information_Schema.Tables

PD: Mejor espera que algun usuario de alto nivel (WHK, sirdarckcat, entre otros), respondan mejor la pregunta.

Nunca me llamo la antencion ese tipo de tecnica, es muy dificil y gastaria mucho tiempo, para al final depronto no conseguir nada. xD
Supongo que seria como una Blind SQL, no sé...

[What The Fuck!]

Código [Seleccionar] Expandir


function verificarcaracter($valor) {
for(int $i=0;$i<=strlen($valor);$i++)
 if($valor[$i]<0 || $valor[$i]>9)
   echo '<script>alert("No se admiten estos caracteres.");location.href="pagina a redireccionar";</script>';


}

What The Fuck!

Código (php) [Seleccionar] Expandir

if($valor[$i]<0 || $valor[$i]>9)
//Si ($valor[$i] es menor a cero Ó $valor[$i] es mayor a nueve)

Creo que si quieres hacer eso <aunque prefiero la de WHK>, usa la función is_numeric. Así:

Código (php) [Seleccionar] Expandir

function verificarCaracterNumerico($intValor){
 for($i=0;$i<=strlen($intValor);$i++){
   if(is_numeric($intValor[$i])){
     return 'SÍ! es Numerico';
   }elseif (!is_numeric($intValor)){
     return 'NO! es Numerico';
   }else{ return 'jejeje WTF!';}
 }//Next
}//End Function

$strPoC = 'Shell Root';
echo verificarCaracterNumerico($strPoC);

[The X-C3LL]

Mira, ese tipo de inyecciones son de las más dificiles, en ocasiones encuentras 1 y de un momento a otro despues de llevar más de 20 min sacando tablas y campos, no podes seguir. xD;

Para que entiendas mejor, miraté este Tutorial de The X-C3LL.
http://foro.portalhacker.net/index.php/topic,65891.0.html

[Productos.ref]

xD, pero te tiro lo que necesitas saber!

[Microsoft][ODBC SQL Server Driver][SQL Server]... Productos.ref'.

Your Pwned!, debes de leerte algo de esto, antes de intentar hacerlo!

[1.]

1. http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html;msg1219985#msg1219985
2. http://foro.elhacker.net/seguridad/prevenir_sql_injection-t261480.0.html;msg1272220#msg1272220

Es decir, Pag1.html --> Loggeado; en la Pag2.html, conseguir algun iframe de la Pag1.html, y que se muestre como si estuviera loggeado?. Tiene algo que se puede realizar, pero me confundé.

... hicistes para saber que la pagina comic.ar era vulnerable a Injection sql o el que la sepa que tire el datico

Estás en las iSQL sin saber como es la identificación de sitios vulnerables?