|
Título: MySQL sql injection sin comillas Publicado por: Leber en 28 Mayo 2008, 01:37 am Buenas, tengo una duda.
He estado haciendo pruebas con una web, y logre sacar la pass/user de admin, asi que decidi probrar mas webs pero tengo una duda. Tenienda la siguiente web: Código: http://www.popeye_ficticio.com.ve/ver.php?proid=-1%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,column_name%20from%20information_schema.columns%20where%20%20table_schema=database()%20AND%20table_name=table_name/* Me da la columna id, bien, si no hubiera las magic cuotes pues para que me mostara las otras columnas haria Código: AND column_name!='id' 'id' o concat(char(39),id,char(39)) en algunas webs lo he visto hacer con valor hexadecimal. Y claro, esta algo dificil, ya que no se como decirle que me muestre otra columna que no sea esa, he pensado haciendo una subconsulta pero seria mucho embrollo y quiza no resultaria. Asi que mi duda es si saben de algun modo para poder hacerlo. No quiero que me digan, pues pon tal cosa y tal cosa, sino solo que me echen un cable, que no hacerme la fena. Gracias de antemano Título: Re: Duda con sql inyeccion Publicado por: ActiveSheet en 29 Mayo 2008, 03:33 am pff de donde sacaste eso apoco puedes registrar dominios con guion bajo?
Título: Re: Duda con sql inyeccion Publicado por: Leber en 29 Mayo 2008, 10:28 am Esa web es ficticia, la puse para no comprometer la otra. Crei que se entenderia
Título: Re: Duda con sql inyeccion Publicado por: sirdarckcat en 12 Agosto 2008, 16:35 pm Escribe en la barra de direcciones:
Código:
Esto de regresa el código que debes poner enlugar de lo que va entre comillas.. Saludos!! |