Duda SQL inyection

Kaldagor · Abril 03, 2013, 03:34:50 PM

Buenas!

Despues de un tiempo viendo como funcionan las SQLi y haciendo alguna de forma automática con algún programa, ahora estoy intentando hacerlo manualmente para practicar, el caso es que estoy atascado y me gustaría un poco de ayuda a ver en que fallo.

Consigo los siguientes datos:

version servidor=> 5.0.96-community-log

nombre de la base de datos=> s08eaced_XXXXX

La base de datos es un MYSQL

Cuando pongo la siguiente URL no consigo sacar las tablas, ¿Que puede estar mal?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

E visto algún video y la consulta era muy parecida a esta.

Muchas gracias!!!

Un saludo

2Fac3R · Abril 03, 2013, 03:57:00 PM

Tres cosas:

1.- ¿Estás seguro de que trabaja con 3 columnas?
2.- Prueba comentando al final de la inyección para evitar código de la aplicación...
3.- Quizás sea blind

Zalu2

ANTRAX · Abril 03, 2013, 04:19:47 PM

Te comparto dos tutoriales que hice yo y que quizas te sirvan

SQLi desde cero: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Blind SQLi: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Leelos a los dos, si los problemas siguen, avisanos y te ayudamos!

Kaldagor · Abril 03, 2013, 06:45:07 PM

Gracias por las respuestas y por los manuales, intentare seguir a ver si lo consigo

[3V1L] · Abril 04, 2013, 12:24:30 AM

A ver si aprendemos sql primero!

Duda SQL inyection

Kaldagor

Abril 03, 2013, 03:34:50 PM Ultima modificación: Noviembre 23, 2014, 01:40:43 PM por Expermicid

2Fac3R

Abril 03, 2013, 03:57:00 PM #1

ANTRAX

Abril 03, 2013, 04:19:47 PM #2

Kaldagor

Abril 03, 2013, 06:45:07 PM #3

[3V1L]

Abril 04, 2013, 12:24:30 AM #4