elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Problema SQLi real/practico
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema SQLi real/practico  (Leído 4,126 veces)
Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Problema SQLi real/practico
« en: 23 Septiembre 2011, 21:24 pm »

Ola a todos nunca me habia interesado por el tipo de ataque SQLi pero hacia mucho que no trataba con la informatica y e decidido empezar por ahi esta vez. He llegado a esto:

http://www.feldgrau.com/search.php?ID=1%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6+from+information_schema.tables--

Se que no se suele poner la pagina que de verdad estas atacando pero si no lo pongo no tiene sentido mi pregunta... mi pregunta es: ¿Que columna puede ser la que contenga los datos interesantes (contrasueña/nombre de usuario)?

He revisado varias de ellas y por ejemplo al poner:

.php?ID=1+and+1=0+union+all+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name=char(KEY_COLUMN_USAGE en ASCII)--

Me muestra que las columnas son KEY_COLUMN_USAGE repetidas veces y al pedir que me de el contenido de las columnas no pone nada...

No se si he usado la terminologia correcta, seguramente no pero espero que hayan entendido mi duda y alguien me pueda ayudar.

Perdon de nuevo por poner la url real pero esto es meramente didactico y espero no encontrarme la pagina defaceada!

Un saludo Søra
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
Slava_TZD
Wiki

Desconectado Desconectado

Mensajes: 1.466

♪ [8675309] ♪


Ver Perfil WWW
Re: Problema SQLi real/practico
« Respuesta #1 en: 23 Septiembre 2011, 21:58 pm »

Sinceramente no hay ninguna tabla que llame la atención, excepto donations, officers, search y subscribe que no tienen nada de interés...  :xD
En línea


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: Problema SQLi real/practico
« Respuesta #2 en: 23 Septiembre 2011, 22:04 pm »

Y eso que quiere decir? que no hay registro en la pagina?
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Problema SQLi real/practico
« Respuesta #3 en: 23 Septiembre 2011, 22:26 pm »

Y eso que quiere decir? que no hay registro en la pagina?

Algo así
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Problema SQLi real/practico
« Respuesta #4 en: 23 Septiembre 2011, 23:59 pm »

Si la pagina tiene un sistema de logueo dinámico encontraras usuario y pass. Si no tiene entonce no encontraras nada sobre eso.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real' « 1 2 »
Nivel Web
JosS__! 11 8,159 Último mensaje 25 Marzo 2009, 00:04 am
por berz3k
Problema con SQLi
Nivel Web
Debci 1 2,673 Último mensaje 16 Mayo 2010, 16:14 pm
por SH4V
Problema al hacer una SQLi « 1 2 3 »
Nivel Web
Debci 20 11,138 Último mensaje 5 Septiembre 2010, 11:38 am
por Debci
Problema con SQLi en ASP MsSQL
Nivel Web
furtiworld 2 4,098 Último mensaje 17 Octubre 2010, 00:50 am
por furtiworld
Problema con SQLI Helper
Hacking
Nardo[N] 5 6,086 Último mensaje 24 Febrero 2011, 04:32 am
por Nardo[N]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines