|
Título: Problema SQLi real/practico Publicado por: Søra en 23 Septiembre 2011, 21:24 pm Ola a todos nunca me habia interesado por el tipo de ataque SQLi pero hacia mucho que no trataba con la informatica y e decidido empezar por ahi esta vez. He llegado a esto:
http://www.feldgrau.com/search.php?ID=1%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6+from+information_schema.tables-- Se que no se suele poner la pagina que de verdad estas atacando pero si no lo pongo no tiene sentido mi pregunta... mi pregunta es: ¿Que columna puede ser la que contenga los datos interesantes (contrasueña/nombre de usuario)? He revisado varias de ellas y por ejemplo al poner: .php?ID=1+and+1=0+union+all+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name=char(KEY_COLUMN_USAGE en ASCII)-- Me muestra que las columnas son KEY_COLUMN_USAGE repetidas veces y al pedir que me de el contenido de las columnas no pone nada... No se si he usado la terminologia correcta, seguramente no pero espero que hayan entendido mi duda y alguien me pueda ayudar. Perdon de nuevo por poner la url real pero esto es meramente didactico y espero no encontrarme la pagina defaceada! Un saludo Søra Título: Re: Problema SQLi real/practico Publicado por: Slava_TZD en 23 Septiembre 2011, 21:58 pm Sinceramente no hay ninguna tabla que llame la atención, excepto donations, officers, search y subscribe que no tienen nada de interés... :xD
Título: Re: Problema SQLi real/practico Publicado por: Søra en 23 Septiembre 2011, 22:04 pm Y eso que quiere decir? que no hay registro en la pagina?
Título: Re: Problema SQLi real/practico Publicado por: .:UND3R:. en 23 Septiembre 2011, 22:26 pm Y eso que quiere decir? que no hay registro en la pagina? Algo así Título: Re: Problema SQLi real/practico Publicado por: ~ Yoya ~ en 23 Septiembre 2011, 23:59 pm Si la pagina tiene un sistema de logueo dinámico encontraras usuario y pass. Si no tiene entonce no encontraras nada sobre eso.
|