Ayuda cn SQL INJECTION

ReXXuSS · #1 02-01-2008, 05:16

bueno, lo que pasa es lo siguiente...

tngo una web que es vulnerable al injection... esta programada en php y la BD es mysql

supongamos que hay un formulario..el cual solamente nos pide que ingresemos un ID ...

y el formulario nos redirige a OTRA pagina...donde aparece una tabla cn los nombres, apellidos y el email...

ahora...esta pagina esta diseñada de tal forma que solamente muestra UN resultado....

ahora bien, la inyeccion que estoy haciendo es la sgte:

' or nombres like '%%

tipico...el problema eske esa inyeccion deberia devolverme todos los registros de la tabla....

pero solamente me devuelve uno...ya que la pagina que muestra los resultados en php, esta diseñada para mostrar solo un resultado

(supongo ke solamente muestra el registro numero [0] del fetch...si fuera algo asi como while (haya resultados de consulta)
{
print tablita cn resultados
}
supongo ke mostraria todo...pero bueno)

mi duda es la siguiente...

existe alguna manera de poder ver todos los resultados? digamos con algun show o algo....ke me permita ver todos los resultados...

eso...
gracias de antemano

pd: presumo que la consulta a la BD es de la sgte manera....

select * from TABLA where ID = X ( no conozco el nombre de la tabla...por eso puse TABLA)...

dukeman21 · #2 03-01-2008, 19:57

creo que estas hackeando una pagina en donde la info que obtienes es falso positivo. fijate bien el porque no obtienes lo que quieres. es muy posible que el resultado sea el que los admin de sitio quiere que veas.

saludos

phproot · #3 03-01-2008, 23:46

por que or nombre like??

probaste con OR 1=1 ??

saludos..

ReXXuSS · #4 05-01-2008, 01:14

nombres like '%% pa ke me muestre todos los resultados po

eske si pongo ' or nombres like 'JAUN ANDRES

me muestra la info de ese wn...

si probe con OR 1=1...

sin embargo iwal no me muestra todo los resultados...sigue mostrandome uno...

supongo y reitero que es porke siempre toma el primer resultados de TODOS los devueltos y lo muestra...aun asi la consulta devuelva todos...

distinto es si estubiera hecho...

while( keden registros sin mostrar ){

mostrar

}

se entiende o no?

**NosKero** · #5 05-01-2008, 15:36

no podras obtener todos los resultados en una sola misma consulta .... lo que si puedes obtener es todos los resultados, pero por cada una sola inyeccion...

te recomiendo usar union's y order by . . se te solucionara facilmente.

saludos

!.