Tweet
ajudem aqui com essa SQL injection - sou n00b!!
Fala galera, tudo bem? tô iniciando meus estudos em pentest
já vi que o assunto é extenso, tô lendo bastante e me arriscando no XSS e SQL injection - que são as partes mais simples - talvez, vai saber rss
negócio é o seguinte, joguei um dork no google só pra ver se encontrava algum alvo pra testar
toda essa teoria e encontrei um que logo no teste de colocar o ' depois do id=1 já me deu um bonito erro!
pensei: aaaaaaaaaa finamente vou conseguir testar meus conhecimentos!
fui lá e comecei com " order by 1/*" etc
logo no 'order by 2' já me deu erro
ok, beleza, fui pro próximo passo que seria o "union all select 1"
pelo que eu entendi, como me deu erro no order by 2, isso quer dizer que só teria 1 coluna
só que já tentei com 1 com 1,2 com 1,2,3 com null com null,null
e toda vez dá aquele erro falando que o número de colunas não é o mesmo:
"The used SELECT statements have a different number of columns
Query: SELECT `cat_name`, `cat_ID`, `category_parent` FROM `wp_categories` WHERE `cat_ID`=7 UNION ALL SELECT 1/*"
sou n00b, muito do material que eu tenho aqui já está um pouco antigo - de 2006 - será que alguma coisa mudou de lá pra cá?
se alguém puder me dar uma luz eu agradeço
não vou postar a url do site aqui pq acho meio pala
mas posso mandar na boa por PM pra quem quiser me dar uma mãozinha!
valeu galera
já vi que o assunto é extenso, tô lendo bastante e me arriscando no XSS e SQL injection - que são as partes mais simples - talvez, vai saber rss
negócio é o seguinte, joguei um dork no google só pra ver se encontrava algum alvo pra testar
toda essa teoria e encontrei um que logo no teste de colocar o ' depois do id=1 já me deu um bonito erro!
pensei: aaaaaaaaaa finamente vou conseguir testar meus conhecimentos!
fui lá e comecei com " order by 1/*" etc
logo no 'order by 2' já me deu erro
ok, beleza, fui pro próximo passo que seria o "union all select 1"
pelo que eu entendi, como me deu erro no order by 2, isso quer dizer que só teria 1 coluna
só que já tentei com 1 com 1,2 com 1,2,3 com null com null,null
e toda vez dá aquele erro falando que o número de colunas não é o mesmo:
"The used SELECT statements have a different number of columns
Query: SELECT `cat_name`, `cat_ID`, `category_parent` FROM `wp_categories` WHERE `cat_ID`=7 UNION ALL SELECT 1/*"
sou n00b, muito do material que eu tenho aqui já está um pouco antigo - de 2006 - será que alguma coisa mudou de lá pra cá?
se alguém puder me dar uma luz eu agradeço
não vou postar a url do site aqui pq acho meio pala
mas posso mandar na boa por PM pra quem quiser me dar uma mãozinha!
valeu galera
Comment