Buenas, tengo una duda.
He estado haciendo pruebas con una web, y logre sacar la pass/user de admin, asi que decidi probrar mas webs pero tengo una duda.
Tenienda la siguiente web:
http://www.popeye_ficticio.com.ve/ver.php?proid=-1%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,column_name%20from%20information_schema.columns%20where%20%20table_schema=database()%20AND%20table_name=table_name/*
Me da la columna id, bien, si no hubiera las magic cuotes pues para que me mostara las otras columnas haria AND column_name!='id' y me devolveria la siguiente y asi ir haciendo, pero el problema esque cuando meto una comilla me revienta, ya se haciendo:
'id' o concat(char(39),id,char(39)) en algunas webs lo he visto hacer con valor hexadecimal. Y claro, esta algo dificil, ya que no se como decirle que me muestre otra columna que no sea esa, he pensado haciendo una subconsulta pero seria mucho embrollo y quiza no resultaria.
Asi que mi duda es si saben de algun modo para poder hacerlo. No quiero que me digan, pues pon tal cosa y tal cosa, sino solo que me echen un cable, que no hacerme la fena.
Gracias de antemano
pff de donde sacaste eso apoco puedes registrar dominios con guion bajo?
Esa web es ficticia, la puse para no comprometer la otra. Crei que se entenderia
Escribe en la barra de direcciones:
javascript:"CHAR("+prompt("Escribe la cadena que quieres codificar","").replace(/[\s\S]/g,function(_){return ","+_.charCodeAt(0);}).slice(1)+")";
Esto de regresa el código que debes poner enlugar de lo que va entre comillas..
Saludos!!