yo ya consegui ver las tablas pero cuando la inserto me sale error en la inyeccion hasta ya se cuales son los nombres de las columnas entonces pienso que el error esta en el permiso del usuario que hace la inyeccion que no tine acceso a la tabla talvez esta consulta esta trabajando con una vista a por cierto en este problema se van a tardar demasiado porque hay muchos retos q superar
Cita de: odeveku en Junio 01, 2012, 06:34:15 pmYo he conseguido burlarlo pero la expresión que tengo que usar para hacerlo me jode todos los esquemas, no se como hacer que me tire el nombre de las tablas, solo he conseguido saber que tiene 3 columnas... Estoy to jodio pues ya pude inyectar y saber como funciona, ya logre sacar las tablas y las columnas pero me sale un error al intentar sacar la informacion de la tabla xD, ahora me toca investigar un poco porque del error me hago una idea de porque se genera
Yo he conseguido burlarlo pero la expresión que tengo que usar para hacerlo me jode todos los esquemas, no se como hacer que me tire el nombre de las tablas, solo he conseguido saber que tiene 3 columnas... Estoy to jodio
Cita de: UND3F34T3D en Junio 04, 2012, 08:40:45 pmyo ya consegui ver las tablas pero cuando la inserto me sale error en la inyeccion hasta ya se cuales son los nombres de las columnas entonces pienso que el error esta en el permiso del usuario que hace la inyeccion que no tine acceso a la tabla talvez esta consulta esta trabajando con una vista a por cierto en este problema se van a tardar demasiado porque hay muchos retos q superarel reto no trae proteccion es, como ya dije antes la dificultad esta en estais acostumbrados al tipico blind sqli que es con enteros o sea el index.php?pag=1 este en cambio es de tipo varchar asi que tienes que cumplir con esas comillas xD... Vamos si ya tienes el nombre de la tabla y las columnas es mucho mas facil a partir de hay xD....
Si al fin logre superar el reto a por cierto no pude utilizar el nombre de la tabla por alguna razon me daba error pero la de la columna me ayudo bastante solo tuve q echar a volar mi imaginacion a kid_goth si quieres borrar mi mensaje de arriba lo borras nomas ya que doy tremenda pista y por ultimo resolver este reto me hace sentir bien ya que muchos de los competidores top aun no lo han logrado, ahora me queda tratar con los otros retos q no son mi fuerte pero hare la lucha.
por sierto lo de de md5 no creo que sea UNA GRAN PISTA ya que un hash md5 es obio xD Pero una cosa no lleva a la otra