Autor Tema: Problemas inyeccion sql  (Leído 2785 veces)

0 Usuarios y 1 Visitante están viendo este tema.

aixeiger

  • *
  • Mensajes: 28
  • Liked: 0
Problemas inyeccion sql
« : junio 17, 2012, 01:27:28 pm »
Hola que tal!
me estoy iniciando en lo que es la inyeccion sql el problema es que tengo una web local que es vulnerable en la identificacion de usuarios asi:

$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";

y si se le puede hacer la sql injection bueno le pongo '
y me manda el error de que son 5 '  asi ''''' y pues supongo que si esta libre a la inyeccion bueno despues pongo ' or '1=1 y me manda todos los usuarios de ahi el problema que tengo es que  cuando intento otra cosa no me deja y trato de comentar asi ' union select 1"; // y me sale el error de '"; //'' que tiene todo eso!! si alguien me puede decir donde estoy mal o si estoy haciendo mal la inyeccion? gracias!

cldrn

  • Moderador
  • *
  • Mensajes: 69
  • Liked: 44
    • http://calderonpale.com
Re: Problemas inyeccion sql
« Respuesta #1 : junio 18, 2012, 12:41:24 am »
Te recomiendo que imprimas el query antes de ejecutarlo y así podras ver exactamente como se formo el query y si hay algun problema con el.

aixeiger

  • *
  • Mensajes: 28
  • Liked: 0
Re: Problemas inyeccion sql
« Respuesta #2 : junio 20, 2012, 12:12:43 pm »
ps ya logre encontrar el problema es que como estaba entre '$id' y ademas estaba entre las " del select "  solo tuve que hacer esta!:      ' union select 1,2,3,4 and 1='1     y ya resulto ejecuto la consulta normal!! la cosa era cerrar el primer ' y acompletar el ultimo '

aixeiger

  • *
  • Mensajes: 28
  • Liked: 0
Re: Problemas inyeccion sql
« Respuesta #3 : junio 20, 2012, 01:54:41 pm »
ahora tengo otro problema, que no se como sacar los datos de las columnas, hago esta consulta

' union select column_name,2 from information_schema.columns where table_schema='users

y si me da todos los nombres de las columnas y despues quiero hacer

' union select id from users where 1='1 y me dice que:

Unknown column 'id' in 'field list'

pero cuando hago la primera consulta me da que existen las columnas id,nick,pass

porque me sale este error si alguien me ayuda!

aixeiger

  • *
  • Mensajes: 28
  • Liked: 0
Re: Problemas inyeccion sql
« Respuesta #4 : junio 21, 2012, 12:09:58 pm »
ya ya la resolvi va asi

' union select group_concat(column_name),2 from information_schema.columns where table_schema='basededatos' and table_name='tabla

XD