Atascado en el último paso de SQLi

Iniciado por ke0p, 21 Noviembre 2011, 12:09 PM

0 Miembros y 1 Visitante están viendo este tema.

ke0p

Buenas a Todos!

He conseguido realizar un SQLi en una web pero en el último paso, voy a mirar los datos de la tabla "Administradores", donde supongo que está la información importante, y no me sale nada. No sé si porque no hay datos o porque no me deja acceder a la propia tabla. Me gustaría saber como puedo diferenciar si me pasa una cosa u otra. Lo último me parece raro ya que me deja acceder a todas las demás tablas de la BD.

http://www.webvuln.es/index.php?id=-1/**/UNION/**/SELECT/**/1,2,replace(group_concat(idAdministrador,0x3d,usuario,0x3d,contrasena),0x2C,0x3C62723E),4,5,6,7,8,9,10,11/**/from/**/Administradores--

Con esta sentencia podría ver los datos, ya que para mirar otras tablas hago lo mismo pero cambiando el From y los nombres de las columnas de la tabla, sin embargo no me aparece nada.

Gracias de Antemano y Un Saludo!

2Fac3R

Puede ser un error tonto, a mi me ha pasado que no es "contraseña" sino "contrasena" ¬¬ª. Se que es algo tonto pero puede ser eso. Si con esa misma estructura de inyeccion puedes ver los datos de las columnas dentro de otras tablas pues, lo mas logico seria esto xD...
Escuela de Hackers & Programación. http://ihackndev.blogspot.com/

WHK

vee si puedes consultar el nombre de las columnas primero desde schemta, es blind? si tienes solo un resultado y tienes una tabla con mas datos intenta usar limit 1 al final de todas las consultas.

También me ha pasado que en algunos servidores si pones -- no te resulta como final de la query, porque debe haber un espacio separador y tu pones admin--, puedes intentar con admin -- -
nunca se sabe.

ke0p

Gracias Por Sus respuestas. Resulta que no había nada en esa tabla, el admin la debio poner para "despistar" ya encontré la tabla que interesaba con sus respectivos datos.

Me resultó util lo de usar la sentencia limit WHK.

Gracias a todos, Un Saludo!