Saludos amigos.
Bueno resulta que me estaba revisando una documentación que tengo sobre SQLinjection y pues la verdad hace mucho no hacia nada relacionado con Web, en fin estaba sacando las tablas y siguiendo un manuales me aparece algo como esto:
http://www.sitioauditado.com/news-read.php?id=22+union+select+1,2,3,group_concat(column_name),5,6,7,8,9,10+from+information_schema.columns+where+table_name=char(55,53,45,52,53)--
Se supone que al hacer esto me imprime las columnas de la tabla, pero lo que pasa es que no imprime nada.
recordé entonces que yo lo hacía de otra forma pero no sé exactamente cuál, creo que era colocando en group_concat(column_name) 0x55,53,45,52,53 o algo así, la verdad es que no recuerdo y es ahí mi duda, qué formas tienen para hacerlo?
¿cómo sacarian esos datos?
Gracias.
La inyección esta bien lo que pasa es que no negaste la primera consulta para que salga la tuya con:
Citarnews-read.php?id=22+and+1=2+union+select
Como 1 no es igual a 2 la primera consulta se cae y ejecuta la segunda (la tuya).
Respecto a lo otro que preguntabas, si existe otra manera de hacer la inyección y es al final de todo:
Citar+from+information_schema.columns+where+table_name=0x5553455253-- (esto ultimo es el nombre de la tabla que quieres sacar los datos y esta en hexadecimal, cuando combiertas el nombre de la misma hazlo en HEX y no ASCII, y lo ejecutas de esta manera).
Espero haber sido claro en la explicación, de todas maneras esto es una inyección SQL básica y en el foro debería haber muchos manuales respecto a esto.
Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
La inyección esta bien lo que pasa es que no negaste la primera consulta para que salga la tuya con:
Citarnews-read.php?id=22+and+1=2+union+select
Como 1 no es igual a 2 la primera consulta se cae y ejecuta la segunda (la tuya).
Respecto a lo otro que preguntabas, si existe otra manera de hacer la inyección y es al final de todo:
Citar+from+information_schema.columns+where+table_name=0x5553455253-- (esto ultimo es el nombre de la tabla que quieres sacar los datos y esta en hexadecimal, cuando combiertas el nombre de la misma hazlo en HEX y no ASCII, y lo ejecutas de esta manera).
Espero haber sido claro en la explicación, de todas maneras esto es una inyección SQL básica y en el foro debería haber muchos manuales respecto a esto.
Saludos!
Gracias. Si entendí muy bien, lo que decía hace mucho no hago esto, así que me pondré a leer más.
creo que se puede dar por cerrado el tema.