Hola que tal a todos.. pues voy defrente a mi duda :xD:
Tengo SQLI Helper V2.7 y vi un manual para atacar a una web por Inyeccion SQL simplificado por SQLI Helper ya escanee la web y el siguiente paso era obtener la base de datos ... cuando doy en generar la DB no ocurre nada , no aparecen los datos.
PD : Mysql es v. 4 .. la pagina era vulnerable he intentado con mas de 10 webs y nada.
Salu2 espero sus respuestas :rolleyes:
Nadies ? :(
Si el MySQL es versión 4, el programa no puede acceder a information_schema con lo cual solo podría brutear :xD
Cita de: pablomi en 22 Febrero 2011, 22:01 PM
Si el MySQL es versión 4, el programa no puede acceder a information_schema con lo cual solo podría brutear :xD
:o Bueno entonces el problema es la version hmm .. osea no te lanza la DB pero si podria brutear ?!
Cita de: Nardo[N] en 23 Febrero 2011, 05:42 AM
:o Bueno entonces el problema es la version hmm .. osea no te lanza la DB pero si podria brutear ?!
Claro, en una version>4 puedes sacar directamente las tablas, columnas, etc.
Aquí sería cosa de usar un diccionario, pero la fuerza bruta.. :silbar:
Cita de: pablomi en 23 Febrero 2011, 14:36 PM
Claro, en una version>4 puedes sacar directamente las tablas, columnas, etc.
Aquí sería cosa de usar un diccionario, pero la fuerza bruta.. :silbar:
Muchas gracias .. duda resuelta :D
Salu2