No lo consigo, 128 - [SQL] inyeccion I Opciones

[DeepInside]

Se que la cosa debe ser lo mas facil del mundo, pero llevo 1 semana con esto del hacking y no logro entender mucho.
He probado una sentencia pero solo consigo logearme como staff. A partir de ahi ya no se como seguir.
He leido sobre sql injection y todos van por el mismo estilo, y supongo que con la injection que he hecho debe aver suficiente sin necesidad de HAVING, porque no me lo acepta y busca como usuario.

Como debo seguir? Me he de bajar la pagina y modificarla, o simplemente con una injeccion ya bastaria?
Suponiendo que cuando me logueo como estaff, aun estoy logueado como DeepInside, debo salir y intentarlo como Staff? Ya que con la injeccion solo puedo ver los datos de staff.

Mensaje modificado por DeepInside el 19/02/2007 21:56

[musashi]

Bueno, yo ni aqui llego...
No se como inyectar nada alli...
Supongo que vas por buen camino.

Saludos

[ailnlv]

a mi ni siquiera me funciona ver si los campos son vulnerables; no tengo idea ni de como te logueaste como staff

[androm]

No te preocupes yo estoy igual, jajjaja

He verificado que con SQL injection basico no va nada, así que supongo que sera algo propio del IPB.

[DeepInside]

Pues eso que es ultra facil.
Nadie tiene ninguna respuesta o ayuda?
Se que es una tonteria, pero es practicamente el primer reto que hago.

[musashi]

Si, parece que filtra los caracteres en el form... basico, basico no es... o no lo se ver

Saludos

<Edit>
DeepInside, tu ya tienes almenos la idea de como inyectar algo, no se, intenta modificar tu inyeccion para que el usuario con el que te loguee no sea de staff, canvia donde la id o el username...

(no tengo ni idea de como es tu inyeccion, asi que no me hagas mucho caso...)

Mensaje modificado por musashi el 20/02/2007 19:48

[DeepInside]

La injeccion es algo como *OR *=*--

[Alexhk_23]

Es una inyeccón real....lean lo básico sobre SQL Injection (IMG:http://www.yashira.org/style_emoticons/Yashira/laugh.gif)

[izrrah]

No logro ver nada por el momento.

Los caracteres ' (Comilla Simple) ...... Son Filtrados Incluso en Hexa . Bueno por lo menos en el Campo UserName .

Tampoco puedo con / , * , % , ) ........


Creo que hay que hacerle un ByPass a los INPUT del Form

:help:

[PescaoDeth]

jejeje primeron piensen en como puede ir la inyeccion.
si logras logearte con algun user, lo demás es por sentido común.
no busquen errores pq no los van a encontrar, es a ciegas.
luego a medida que sube los retos se debe conocer la estructura, para eso es la pista del IPB2...
en los 4 primeros no neceitan saber el nombre de la tabla ni bd XDDDDDDD.
en el 2 necitan saber parte del ipb para resolverlo e ingenio para conseguir los datos necesarios.

[androm]

El primer reto es el sql injection de toda la vida, lo triste es que yo no lo haya probado lo primero. jajaja.

[Paisterist]

Parece que cuando lleguen al 6 van a llorar mucho xD :HappyDance2:

[ailnlv]

A ver; no he podido hacer que me salga algun error metiendo comillas simples en ninguno de los dos campos. Para mí la inyección básica es meter en el campo de password

CÓDIGO

' or 1=1--

o algo por el estilo, pero no me funciona. Probé cambiar la comilla simple por doble, reemplazarla por

CÓDIGO

%27 y por %2527

pero nada parece funcionar. No puedo hacer que me muestre un error ni nada por el estilo. Y no he conseguido loguearme como ningun usuario.

[_cirrus_]

no te compliques la vida :okz:

[PescaoDeth]

es una Blind Sql, nunca te van a salir errores.
como consejo escriban la consulta en el notepad para que entiendan que necesitan hacer.

[musashi]

Para mí la inyección básica es meter en el campo de password

Si esa es la mas basica, pero eso si el password va a la consulta en texto llano.

Saludos

[ailnlv]

y que se puede hacer entonces?
hay algun user/pass que funcione para ver si se pasa alguna variable por get una vez logueado?

[garcez]

Como dijo PescaoDeth, imagina como puede ser la consulta, escribela en el block de notas, la vas modificando con la variable que puedes controlar y verás que fácil puede ser. ;)

[ailnlv]

AAAHHHH!!!!!
son muy malos para dar pistas, no repitan lo mismo que dicen arriba. Mi problema es que no puedo hacer que me salga un error de sql metiendo comillas simples en ninguno de los dos campos. Básicamente no se DONDE puedo inyectar sentencias sql. Alguna ayuda con eso?
:sql:

[PescaoDeth]

tu problema eske nunca haz usado SQL.
el 1 es muy fácil si sabes lo que vas a hacer.
primero estudia los tipos de consultas, o mejor dicho la consulta probable que se hace en el código php que puse.

sin eso no lo vas a poder pasar y eso te lo doy firmado.
salvo que sea por suerte.