elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Desafíos - Wargames / Re: Invitacion Wargame en: 3 Octubre 2012, 10:38 am
Prueba superada, seguimos XD
2  Seguridad Informática / Desafíos - Wargames / Re: Invitacion Wargame en: 3 Octubre 2012, 09:35 am
Pues yo estoy atascado en el BRAIN.

Esteganografía no es, y creo que lanzar un bruteforce sería demasiado.

Una pista??
3  Seguridad Informática / Nivel Web / Re: SQLInjection sin acceso a information_schema en: 10 Agosto 2012, 19:20 pm
Cita de: h3ct0r en 10 Agosto 2012, 16:54 pm
Cual version de mySQL estas usando?
La 4.1.20 de MySql
4  Seguridad Informática / Nivel Web / SQLInjection sin acceso a information_schema en: 10 Agosto 2012, 16:09 pm
Hola a to@s.

Por más que miro y remiro los post no consigo encontrar solución.
El caso es que estoy haciendo unas prácticas de sql injection (para prevenir ataques)en una máquina que tengo montada para tal fin y no consigo acceder al information_schema, por consiguiente no puedo obtener nombre de tablas ni columnas.

Si he podido averiguar el número de campos:
Código:
+union+select+database(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28

Y la respuesta es:
Unknown column 'xxx' in 'field list'

Me dije, bien ya se el número de campos, a ver el nombre de la tabla:
Código:
+union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.tables
Respuesta:
Table 'xxx.information_schema' doesn't exist

Se que se puede pero no consigo hacerlo, me echais una manilla?  :D

Gracias
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines