MySQL sql injection sin comillas

Iniciado por Leber, 28 Mayo 2008, 01:37 AM

0 Miembros y 1 Visitante están viendo este tema.

Leber

Buenas, tengo una duda.

He estado haciendo pruebas con una web, y logre sacar la pass/user de admin, asi que decidi probrar mas webs pero tengo una duda.

Tenienda la siguiente web:


http://www.popeye_ficticio.com.ve/ver.php?proid=-1%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,column_name%20from%20information_schema.columns%20where%20%20table_schema=database()%20AND%20table_name=table_name/*



Me da la columna id, bien, si no hubiera las magic cuotes pues para que me mostara las otras columnas haria AND column_name!='id' y me devolveria la siguiente y asi ir haciendo, pero el problema esque cuando meto una comilla me revienta, ya se haciendo:

'id' o concat(char(39),id,char(39)) en algunas webs lo he visto hacer con valor hexadecimal. Y claro, esta algo dificil, ya que no se como decirle que me muestre otra columna que no sea esa, he pensado haciendo una subconsulta pero seria mucho embrollo y quiza no resultaria.

Asi que mi duda es si saben de algun modo para poder hacerlo. No quiero que me digan, pues pon tal cosa y tal cosa, sino solo que me echen un cable, que no hacerme la fena.

Gracias de antemano
"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

ActiveSheet

pff de donde sacaste eso apoco puedes registrar dominios con guion bajo?

Leber

Esa web es ficticia, la puse para no comprometer la otra. Crei que se entenderia
"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

sirdarckcat

Escribe en la barra de direcciones:


javascript:"CHAR("+prompt("Escribe la cadena que quieres codificar","").replace(/[\s\S]/g,function(_){return ","+_.charCodeAt(0);}).slice(1)+")";



Esto de regresa el código que debes poner enlugar de lo que va entre comillas..

Saludos!!