Mostrar Temas
) pero hoy queria preguntar acerca de una duda sobre explotar un SQLi en el cual estoy teniendo problemas...Al grano, tengo una consulta ya creada con el numero de columnas correcto, y que en realidad devuelve toda la información en formato texto (excepto un campo que es datetime). El problema que tengo es que quiero ejecutar un comando xp_, o bien otra select union pero no lo consigo...
He intentado crear codigo para asignar a una variable una sentencia, que la guarde, y entonces mostrarla en el campo de texto, pero no puedo. Entonces creo que debo hacer una nueva select anidada pero tampoco lo he conseguido. Lo único que he podido leer son variables del sistema (@@version), pero nada más.
El codigo seria como al siguiente:
vuln.asp?Id=-1/**/union/**/all/**/SELECT/**/'1','2',@@version,'20101014'
y con eso leo la version en el campo de texto de la 3a columna. Pero lo que querria es poder ir un poco más allá.
Si me pueden decir como podria proceder a partir de aqui les estaré muy agradecido.
Saludos y "gracias de hantebraso"
PD: Por cierto, creo que releiendome no se entiende mucho, ya he sacado todas las tablas (60 justas....casi nada...) del INFORMATION_SCHEMA y no hay ninguna que parezca interesante. Las questiones son:
-Se puede ir mas allá?
En ese caso:
- Como puedo ver las filas de alguna columna de alguna de las tablas sin ir a mano?
-En caso que una de esos valores fuera por ejemplo un link o imagen, podria realizar un RFI, por ejemplo?
Siento si parece que voy perdido en este tema... Es que realmente no se si la cosa puede dar de más o no.
Grácias!