|
Título: El fin de la SQLi Publicado por: bytefloat en 13 Febrero 2015, 18:31 pm Hola, soy bytefloat, el fin de una sql injection se presenta cuando..?
Código: SELECT command denied to user 'www'@'localhost' for table 'tables' Si ya sé cuantas tablas hay, el nombre de ellas, las columnas de una en específico, y al momento de conseguir el id=1 de una tabla me presenta aquel error, no hay nada que hacer? Código: -1/+union+select+1,unhex(hex(notice_id)),3,4,5,6,7,8,9,10+from+wp_users.tables+limit+1,1-- Saludos :D Título: Re: El fin de la SQLi Publicado por: Shell Root en 13 Febrero 2015, 19:41 pm No entendi lo que quieres preguntar.
Título: Re: El fin de la SQLi Publicado por: bytefloat en 13 Febrero 2015, 20:33 pm Claro, tenía cierta página la cual es vulnerable a sqli, por lo que proseguí a sacar el nombre de las tablas dentro de ellas, columnas, etc .. , hasta que llegue a la tabla de "users", la cual quise investigar dentro más de ella, saque que su primer columna es "users", su segunda es "mail", sólo me interesan estas, entonces quiero sacar el users y mail del id=1 , pero al hacerlo me manda el siguiente error intentando con el siguiente código:
Código: php?id=-1+union+select+1,unhex(hex(users)),3,4,5,6,7,8,9,10+from+wp_users.tables+limit+1,1-- Código: SELECT command denied to user 'www'@'localhost' for table 'tables' Y no puedo saber el usuario.. Si no se me entiende, supongamos que quiero sacar user y pass de la tabla wp_users la cual ya sé sus columnas, pero que al momento de hacer un select a los usuarios no me deja Saludos Título: Re: El fin de la SQLi Publicado por: Shell Root en 13 Febrero 2015, 21:12 pm Es como si no tuviera permisos para realizar un SELECT, pero no se estaraís haciendo, pero si me dices que ya sabes cual tabla es, los campos de la tabla, y ahora quieres mirar el registro.
Sería algo como esto: Código
PD: Te envie un M.P! -- EDIT ---------------------------------------------------------- No se como estaras haciendo pero mal! Código
|