|
Título: Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion Publicado por: marcus_88 en 13 Enero 2011, 09:15 am Urge saber como conocer toda una base de datos de un sitio web. mediante injeccion.
me interesa saber que tablas utiliza cierto sitio web no lo se si es posible o alguna forma de sacar informacion para burlar su seguridad de loguo..... ES POSIBLE gracias se los agradecere. Título: Re: Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion Publicado por: Nakp en 13 Enero 2011, 16:56 pm mediante inyeccion si es posible... si logras inyectar lo adecuado x'D
Título: Re: Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion Publicado por: Darioxhcx en 13 Enero 2011, 19:50 pm group_concat (?)
Título: Re: Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion Publicado por: Shell Root en 13 Enero 2011, 23:55 pm Podrías mirar este POST de OzX...
:http://foro.elhacker.net/nivel_web/optimizacion_de_sql_union_injection_en_mysql-t262849.0.html;msg1280178#msg1280178 Título: Re: Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion Publicado por: marcus_88 en 14 Enero 2011, 03:52 am Podrías mirar este POST de OzX... :http://foro.elhacker.net/nivel_web/optimizacion_de_sql_union_injection_en_mysql-t262849.0.html;msg1280178#msg1280178 como me doy cuenta si en realmente la inyeccion se hizo correctamente si es que arroja algun resultado donde lo visualiso... gracias XD. Título: Re: Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion Publicado por: Shell Root en 14 Enero 2011, 04:28 am Dentro de la pagina, del source...
Título: Re: Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion Publicado por: marcus_88 en 17 Enero 2011, 03:01 am Dentro de la pagina, del source... una disculpota pero soy nuevo en esto me puedes explicar cual o donde esta la pagina de source me puedes dar un ejemplo...... Título: Re: Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion Publicado por: Space.Medafighter.X en 21 Enero 2011, 02:50 am Puedes usar group_concat y hacer un replace al delimitador "," para que la query devuelva mas caracteres.
Otra alternativa sería hacer varios group_concat, almacenar las salidas de group_concat en variables, usar un instr por cada group_concat y concatearlas. |