Buenas!
Despues de un tiempo viendo como funcionan las SQLi y haciendo alguna de forma automática con algún programa, ahora estoy intentando hacerlo manualmente para practicar, el caso es que estoy atascado y me gustaría un poco de ayuda a ver en que fallo.
Consigo los siguientes datos:
version servidor=> 5.0.96-community-log
nombre de la base de datos=> s08eaced_XXXXX
La base de datos es un MYSQL
Cuando pongo la siguiente URL no consigo sacar las tablas, ¿Que puede estar mal?
http://www.XXXXXX.com/XXXXXX.php?id=-1+union+select+group_concat(table_name),2,3+from+information_schema.tables
E visto algún video y la consulta era muy parecida a esta.
Muchas gracias!!!
Un saludo
Tres cosas:
1.- ¿Estás seguro de que trabaja con 3 columnas?
2.- Prueba comentando al final de la inyección para evitar código de la aplicación...
3.- Quizás sea blind :P
Zalu2
Te comparto dos tutoriales que hice yo y que quizas te sirvan
SQLi desde cero: http://underc0de.org/foro/bugs-y-exploits/sql-injection-desde-cero/
Blind SQLi: http://underc0de.org/foro/bugs-y-exploits/blind-sqli-desde-cero-%28sqli-a-ciegas%29-by-antrax/
Leelos a los dos, si los problemas siguen, avisanos y te ayudamos!
Gracias por las respuestas y por los manuales, intentare seguir a ver si lo consigo
A ver si aprendemos sql primero!