Recordad que las
Blind SQL Injection, son inyecciones a ciegas. Así que será un poco complicado sacar los datos que queramos obtener.
Se le asigna
AND 1=1 porque es una condicion verdaderá asi que deberia de dejarnos pasar como si estuviera solo el
ID. Ahora, deberas ir ingresando nombres de tablas aleatoriamente,
(Recordad que las Blind SQL Injection, son inyecciones a ciegas), hasta que nó lanze un error,
(Si no lanza un error, es porque la consulta es verdadera)...
Ahora esto es lo que no entiendo...
web?valor
=3 and
(SELECT
Count(*) FROM users
)
no es que no muestre el valor, es que la página no carga, como si la sentencia SQL fuese incorrecta.
wtf? Si muestra un error, es porque la consulta es
Falsa, de lo contrario es
Verdadera.
veamos si la pagina por ejemplo muestra valores dependiendo de los campos de la tabla... es decir imagina que hay un valor en la tabla que sea "Hits", y en la web ese campo se muestra de la siguiente manera:
"Numero de veces pulsados $hits"
por poner un ejemplo, ya se que no se construye así pero bueno, es para explicartelo.
Si la consulta que hago es TRUE ->
and 3=3, ese campo "hits" se rellena con el valor correcto, por el contrario si la consulta es FALSE ->
and 3=1 ese campo "hits" se rellena con ceros.
ahora bien si por ejemplo pongo
web.php?id=3 and pericoelmafioso obviamente esa consulta está malformada, y la pagina NO CARGA, ni cero ni ostias, no carga xD es lógico pensar que no cargue en vez de rellenar con ceros... El problema radica en que da igual que sentencia SQL ponga, siempre me la toma como inválida, NO CARGANDO LA WEB!
por cierto se que no muestran errores>,<
Un saludo y gracias =)