Autor
Por más que miro y remiro los post no consigo encontrar solución.
El caso es que estoy haciendo unas prácticas de sql injection (para prevenir ataques)en una máquina que tengo montada para tal fin y no consigo acceder al information_schema, por consiguiente no puedo obtener nombre de tablas ni columnas.
Si he podido averiguar el número de campos:
Código:
+union+select+database(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28
Y la respuesta es:
Unknown column 'xxx' in 'field list'
Me dije, bien ya se el número de campos, a ver el nombre de la tabla:
Código:
+union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.tables
Respuesta:Table 'xxx.information_schema' doesn't exist
Se que se puede pero no consigo hacerlo, me echais una manilla?
Gracias
En línea
