MySQL sql injection sin comillas

[Leber]

Buenas, tengo una duda.

He estado haciendo pruebas con una web, y logre sacar la pass/user de admin, asi que decidi probrar mas webs pero tengo una duda.

Tenienda la siguiente web:

Código [Seleccionar] Expandir

http://www.popeye_ficticio.com.ve/ver.php?proid=-1%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,column_name%20from%20information_schema.columns%20where%20%20table_schema=database()%20AND%20table_name=table_name/*



Me da la columna id, bien, si no hubiera las magic cuotes pues para que me mostara las otras columnas haria

Código [Seleccionar] Expandir

AND column_name!='id' y me devolveria la siguiente y asi ir haciendo, pero el problema esque cuando meto una comilla me revienta, ya se haciendo:

'id' o concat(char(39),id,char(39)) en algunas webs lo he visto hacer con valor hexadecimal. Y claro, esta algo dificil, ya que no se como decirle que me muestre otra columna que no sea esa, he pensado haciendo una subconsulta pero seria mucho embrollo y quiza no resultaria.

Asi que mi duda es si saben de algun modo para poder hacerlo. No quiero que me digan, pues pon tal cosa y tal cosa, sino solo que me echen un cable, que no hacerme la fena.

Gracias de antemano

[ActiveSheet]

pff de donde sacaste eso apoco puedes registrar dominios con guion bajo?

[Leber]

Esa web es ficticia, la puse para no comprometer la otra. Crei que se entenderia

[sirdarckcat]

Escribe en la barra de direcciones:

Código [Seleccionar] Expandir



javascript:"CHAR("+prompt("Escribe la cadena que quieres codificar","").replace(/[\s\S]/g,function(_){return ","+_.charCodeAt(0);}).slice(1)+")";



Esto de regresa el código que debes poner enlugar de lo que va entre comillas..

Saludos!!