bueno, resulta que tengo un problema.

soy nuevo en todo esto del hacking, digamos

y encontré una web vulnerable a sql, el tema es que le hago order by, para saber el número de columnas.

Llegué a la conclusión que tiene 12 columnas. Bien, ahora el tema es hacerle union select.

Hice -1+union+select+1,2,3,4,5,6,7,8,9,10,11,12

Pero tengo un problema, no se el nombre de las tablas ni de las columnas.

Estos nombres hay alguna forma de saberlos ? O es cuestión de probar ?

He probado con los mas comunes (user, users, usuarios, register, registers, members, member, usr, usrs, etc..) Pero no funca ninguno.

Espero que alguno me saque la duda, saludos !

Bien, he podido sacar el nombre de todas las tablas mediante el information_schema.tables

Ahora he intentado con el concat(columns_name), pero no se que poner al final (donde dice char).

Que se supone que tengo que poner ahi ?

Espero que puedas ayudarme, y gracias.

Saludos

***.php?pagina=1&id=-1+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=char(97,108,109,110,111,115)

He visto y el 3, el 5, y el 9 son vulnerables.

Intento hacerlo en el 3,5 o 9 y siempre me pasa lo mismo.

Tengo una tabla llamada alumnos. Pero al hacer esto no me devuelve las columnas. Lo unico que hace es que desaparezca el numero (vulnerable), sin aparecer ninguna información.

No se si me explico.

Listo, ahi me devolvió las columnas de una determinada tabla

Ahora una última pregunta. Como hago para saber el valor de una columna ?

Suponiendo que salto el numero 2