tag:blogger.com,1999:blog-271207292388274566.post5687011884964535400..comments2023-07-05T12:25:15.843-03:00Comments on IT Freek Zone: SQL Injection avanzado: consultas simplificadas, file inclusion, ejecución remota y más!V3kt0rhttp://www.blogger.com/profile/07975155976192856330noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-271207292388274566.post-25034139040224675172012-07-04T15:02:40.371-03:002012-07-04T15:02:40.371-03:00El usuario de la base de datos tiene permiso FILE?...El usuario de la base de datos tiene permiso FILE? sin eso, no funciona. Además debe tener permiso de escritura donde se cree el archivo.d3m4s1@d0v1v0http://itfreekzone.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-271207292388274566.post-21365587032740740052012-07-04T11:39:56.468-03:002012-07-04T11:39:56.468-03:00Felicitaciones, tu informacion sobre SQL I es muy ...Felicitaciones, tu informacion sobre SQL I es muy completa, espero continues así ya que apoyas mucho a la comunidad, solo me gustaria preguntarte, ¿es posible aplicar un into outfile "datos.txt" al momento de aplicar una sentencia inyectada? porque lo he tratado de hacer pero no lo consigo, espero puedas responder. <br /><br />Te dejo mi email <br />snipper_live@hotmail.comAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-271207292388274566.post-85396528497435431562011-03-06T01:03:33.165-03:002011-03-06T01:03:33.165-03:00El problema es que si tenes magic_quotes activo no...El problema es que si tenes magic_quotes activo no podes cerrar la consulta inicial. Recordá que la consulta es:<br />$query = "SELECT * FROM content WHERE id='".$_GET['id']."'"<br />es decir, tenemos id='".$_GET['id']."', y si inyectamos algo, tenemos que cerrar la comilla que está al principio. Si no podemos cerrar dicha comilla porque magic_quotes no nos lo permite (escapea las comillas), no podes inyectar en esta consulta.<br />El único caso en que podes hacerlo es cuando en la consulta inicial no se utilizan comillas. Esto es común cuando el parámetro esperado es un entero. En esos casos es posible que la consulta anterior tenga la forma:<br />id=".$_GET['id']."<br />En este caso podes inyectar a continuación una consulta donde dejas un espacio luego del entero y todos los strings los envias codificados en hexa.<br />Espero haber despejado tu duda.d3m4s1@d0v1v0http://itfreekzone.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-271207292388274566.post-44814546590892619672011-03-04T03:20:13.525-03:002011-03-04T03:20:13.525-03:00una dudilla aqui:
?id=-1' union all select CO...una dudilla aqui:<br /><br />?id=-1' union all select CONCAT_WS(':',name, email, username, password),null,null from t_user into outfile '/var/www/inyeccion.txt<br /><br /><br />suponiendo que este activo magic_quotes, intente convertir en hexa /var/www/inyeccion.txt pero no anda, o de que forma se podria usar teniendo las magic_quotes activas??<br /><br />saludos y buen blogDerlethnoreply@blogger.com