Urge saber como conocer toda una base de datos de un sitio web. mediante injeccion.
me interesa saber que tablas utiliza cierto sitio web no lo se si es posible o alguna forma de sacar informacion para burlar su seguridad de loguo.....
ES POSIBLE gracias se los agradecere.
mediante inyeccion si es posible... si logras inyectar lo adecuado x'D
group_concat (?)
Podrías mirar este POST de OzX...
:http://foro.elhacker.net/nivel_web/optimizacion_de_sql_union_injection_en_mysql-t262849.0.html;msg1280178#msg1280178
Cita de: Shell Root en 13 Enero 2011, 23:55 PM
Podrías mirar este POST de OzX...
:http://foro.elhacker.net/nivel_web/optimizacion_de_sql_union_injection_en_mysql-t262849.0.html;msg1280178#msg1280178
como me doy cuenta si en realmente la inyeccion se hizo correctamente si es que arroja algun resultado donde lo visualiso...
gracias XD.
Dentro de la pagina, del source...
Cita de: Shell Root en 14 Enero 2011, 04:28 AM
Dentro de la pagina, del source...
una disculpota pero soy nuevo en esto me puedes explicar cual o donde esta la pagina de source me puedes dar un ejemplo......
Puedes usar group_concat y hacer un replace al delimitador "," para que la query devuelva mas caracteres.
Otra alternativa sería hacer varios group_concat, almacenar las salidas de group_concat en variables, usar un instr por cada group_concat y concatearlas.