|
Título: Problas con blind injection Publicado por: G0kuu_G0kuu en 15 Julio 2011, 10:22 am hola a todos, les contaré como esta la cosa, estoy con una un problema ya días con una consultas que le hago a las bd, comencé con el simple select 1,2,3 etc
hasta llegar a 10 dejo de mostrar el error, pero no arrojo ningún numero, me dijeron que probara con blind sqli , y proseguí a sacar la longitud de la base de datos: con el Length(database()) < 32, fui disminuyendo el 32 hasta llegar al numero 5 SUB5394' AND Length((database())) =5 -- a y salio que era verdadero entonces prosegui a sacar caracter por caracter para saber el nombre de la base de datos SUB5394' AND ascii(substring((database()),1,1)) =97 -- a sale true SUB5394' AND ascii(substring((database()),1,1)) = 98 -- a sale true SUB5394' AND ascii(substring((database()),1,1)) = 99 -- a sale true SUB5394' and ascii(substring((database()),1,1))=109 -- a llegué hasta aqui y salio error un dato interesante es que todas las consultas las paso a base64 porque la pagina solo trabaja en base64. mi pregunta es : estoy haciendo algo malo?? ya q me dice que la primera letra pueden ser todas las letras distintas a m. hay otra forma de hacer blind sql?? |