Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion

Iniciado por marcus_88, 13 Enero 2011, 09:15 AM

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

marcus_88

13 Enero 2011, 09:15 AM
Urge saber como conocer toda una base de datos de un sitio web. mediante injeccion.
me interesa saber que tablas utiliza cierto sitio web no lo se si es posible o alguna forma de sacar informacion para burlar su seguridad de loguo.....
ES POSIBLE gracias se los agradecere.

Nakp

#1
13 Enero 2011, 16:56 PM
mediante inyeccion si es posible... si logras inyectar lo adecuado x'D
Ojo por ojo, y el mundo acabará ciego.

Shell Root

#3
13 Enero 2011, 23:55 PM
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

marcus_88

#4
14 Enero 2011, 03:52 AM
Cita de: Shell Root en 13 Enero 2011, 23:55 PM
Podrías mirar este POST de OzX...
:http://foro.elhacker.net/nivel_web/optimizacion_de_sql_union_injection_en_mysql-t262849.0.html;msg1280178#msg1280178

como me doy cuenta si en realmente la inyeccion se hizo correctamente si es que arroja algun resultado donde lo visualiso...
gracias XD.

Shell Root

#5
14 Enero 2011, 04:28 AM
Dentro de la pagina, del source...
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

marcus_88

#6
17 Enero 2011, 03:01 AM
Cita de: Shell Root en 14 Enero 2011, 04:28 AM
Dentro de la pagina, del source...


una disculpota pero soy nuevo en esto me puedes explicar cual o donde esta la pagina de source me puedes dar un ejemplo......

Space.Medafighter.X

#7
21 Enero 2011, 02:50 AM
Puedes usar group_concat y hacer un replace al delimitador "," para que la query devuelva mas caracteres.

Otra alternativa sería hacer varios group_concat, almacenar las salidas de group_concat en variables, usar un instr por cada group_concat y concatearlas.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario