elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Duda]Blind sql inyection.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda]Blind sql inyection.  (Leído 2,182 veces)
volteo0101

Desconectado Desconectado

Mensajes: 27


Ver Perfil
[Duda]Blind sql inyection.
« en: 24 Diciembre 2010, 03:53 am »

buenas,estuve leyendo algo sobre blind sql inyection.

y me tope con una web similar a ..

ejemplo.com/archivo.php?id=1

Mostraba unas contrataciones ,

al poner..

ejemplo.com/archivo.php?id=1 and 1 = 1 --


Mostraba las contrataciones ,

Al poner..

ejemplo.com/archivo.php?id=1 and 1 = 0 --

No mostraba nada, suponia que habia un blind..

luego intente hacer lo siguiente..

ejemplo.com/archivo.php?id=1 and (Select (*) from admin) --


No mostraba nada..

ejemplo.com/archivo.php?id=1 and (Select (*) from noticias) --


No mostraba nada..

ejemplo.com/archivo.php?id=1 and (Select (*) from mysql) --

tampoco .

probe tambien con cout.

ejemplo.com/archivo.php?id=1 and (Cout(*) from mysql) --

Nada.

Es blind sql inyection, estoy haciendo algo mal?¿ , la pagina que vulnero es una importante bien hecha,  no creo que no tenga ninguna de las tablas..
sera un switch ?

saludos.
« Última modificación: 24 Diciembre 2010, 03:55 am por volteo0101 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Caso #01 : Blind SQL Inyection Con Descarga Forzada.
Nivel Web
OzX 8 6,475 Último mensaje 13 Febrero 2009, 20:20 pm
por OzX
Duda en Blind SQLi
Nivel Web
tragantras 4 3,312 Último mensaje 9 Marzo 2010, 14:48 pm
por tragantras
Duda en sql inyection
Nivel Web
50l3r 4 3,089 Último mensaje 14 Marzo 2010, 18:37 pm
por 50l3r
duda blind sql
Nivel Web
afdlkglfgfdgfhgf 1 2,558 Último mensaje 10 Septiembre 2010, 12:38 pm
por tragantras
[Duda]Mssql inyection.
Nivel Web
volteo0101 8 3,798 Último mensaje 9 Enero 2011, 01:13 am
por volteo0101
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines