Problas con blind injection

Iniciado por G0kuu_G0kuu, 15 Julio 2011, 10:22 AM

0 Miembros y 1 Visitante están viendo este tema.

G0kuu_G0kuu

hola a todos, les contaré como esta la cosa, estoy con una un problema ya días con una consultas que le hago a las bd, comencé con el simple select 1,2,3 etc
hasta llegar a 10 dejo de mostrar el error, pero no arrojo ningún numero,
me dijeron que probara con blind sqli , y  proseguí a  sacar la longitud de la base de datos:
con el Length(database()) < 32, fui disminuyendo el 32 hasta llegar al numero 5
SUB5394'  AND Length((database())) =5 -- a
y salio que era verdadero
entonces prosegui a sacar caracter por caracter para saber el nombre de la base de datos
SUB5394' AND ascii(substring((database()),1,1)) =97 -- a  sale true
SUB5394' AND ascii(substring((database()),1,1)) = 98 -- a  sale true
SUB5394' AND ascii(substring((database()),1,1)) = 99 -- a sale true
SUB5394' and ascii(substring((database()),1,1))=109 -- a llegué hasta aqui y salio error

un dato interesante es que todas las consultas las paso a base64 porque la pagina solo trabaja en base64.

mi pregunta es : estoy haciendo algo malo?? ya q me dice que la primera letra pueden ser todas las letras distintas a m.

hay otra forma de hacer blind sql??