Problema SQLi real/practico

Iniciado por Søra, 23 Septiembre 2011, 21:24 PM

0 Miembros y 1 Visitante están viendo este tema.

Søra

Ola a todos nunca me habia interesado por el tipo de ataque SQLi pero hacia mucho que no trataba con la informatica y e decidido empezar por ahi esta vez. He llegado a esto:

http://www.feldgrau.com/search.php?ID=1%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6+from+information_schema.tables--

Se que no se suele poner la pagina que de verdad estas atacando pero si no lo pongo no tiene sentido mi pregunta... mi pregunta es: ¿Que columna puede ser la que contenga los datos interesantes (contrasueña/nombre de usuario)?

He revisado varias de ellas y por ejemplo al poner:

.php?ID=1+and+1=0+union+all+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name=char(KEY_COLUMN_USAGE en ASCII)--

Me muestra que las columnas son KEY_COLUMN_USAGE repetidas veces y al pedir que me de el contenido de las columnas no pone nada...

No se si he usado la terminologia correcta, seguramente no pero espero que hayan entendido mi duda y alguien me pueda ayudar.

Perdon de nuevo por poner la url real pero esto es meramente didactico y espero no encontrarme la pagina defaceada!

Un saludo Søra





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

Slava_TZD

Sinceramente no hay ninguna tabla que llame la atención, excepto donations, officers, search y subscribe que no tienen nada de interés...  :xD


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

Søra

Y eso que quiere decir? que no hay registro en la pagina?





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

.:UND3R:.

Cita de: Søra en 23 Septiembre 2011, 22:04 PM
Y eso que quiere decir? que no hay registro en la pagina?

Algo así

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

~ Yoya ~

Si la pagina tiene un sistema de logueo dinámico encontraras usuario y pass. Si no tiene entonce no encontraras nada sobre eso.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.