[Problema en SQL Inyect]

Iniciado por ChiikoMorocho, 26 Abril 2010, 23:13 PM

0 Miembros y 1 Visitante están viendo este tema.

ChiikoMorocho

estoy intentando obtener los nombres de las tablas en una web vul. a SQLi, pero no logro avanzar, me detiene cuando inyecto: +from+information_schema.tables+where+table_schema='cebd'--

cuando hago esto, no importa sino agrego el +limit+0,1-- me aparece el la pagina un error diciendo 503 la pagina no esta disponible, vuelva mas tarde entre otras cosas...

no se como sacarlas... intente poner la base de datos "cebd" en ASCII pero lo mismo...

alguna ayuda?.......

Es vulnerable  y hasta aqui me arroja las tablas 2,4,10 lo mas bien.,,:

http://www.webvul.com/xxx_xxx/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--

y tambien he conseguido el nombre de la BD inyectando, asi que no logro deducir cual sea mi error...

------------------------------------------------

soez

#1
01001010 01100001 01110110 01101001 01100101 01110010

ChiikoMorocho

ok flaco, gracias.se que es asi e intente saber las tablas y columnas pero me aparecia error en la pagina...revise bien la inyeccion y no hay errores...probare de nuevo aver q sucede..
luego comento.. =/

ChiikoMorocho

Mira cuando intento agregar a la inyeccion para que me de las tablas y/o columnas.. me aparece esto:

--
Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

alexkof158

Cita de: ChiikoMorocho en 28 Abril 2010, 21:13 PM
Mira cuando intento agregar a la inyeccion para que me de las tablas y/o columnas.. me aparece esto:

--
Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
debe ser los filtros que utiliza para evitar inyecciones sql , intenta bypassear agregando caracter como /**/   
"noproxy"

ChiikoMorocho

no entiendo muy bien lo que me decis, pero si me das un ejemplo bienvenido...!!!

ah e intentado con BLIND pero el problema es ... obvio, al no conocer la tabla "el nombre" intento con algunos pero ninguno acepto, me sale error en todos...

si me das un ejemplo de como dices tu bypasseando..quiza logre algo.

xassiz_

Prueba cambiar los + por /**/



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE