Tweet
Bem, fazendo um teste com um site, eu coloquei uma aspa e cheguei a seuginte mensagem :
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/dominios/baloncestocolegial.com/noticias/noticia.php on line 21
Logo verifiquei que o mesmo contém 21 colunas e que as colunas 6,5,8,15 e 17 estão vulneráveis.
Consegui o nome da database usando o concat(database()) numa coluna.
Então, coloquei o seguinte
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....siteteste.com/noticias/noticia.php?id=-113 UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 FROM information_schema.tables WHERE table_schema=database()--
Infelizmente, não consegui acesso as tabelas desse modo, apenas não aparece nada (no espaço onde estava o número da coluna), fica em branco.
Se alguém puder me responder o motivo disto, fico grato desde já =D
Se quiserem o site que usei, posto aqui.
Antes de alguém me mandar pesquisar sobre isso, já pesquisei em diversos fóruns/livros/sites e não achei uma explicação coerente.
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/dominios/baloncestocolegial.com/noticias/noticia.php on line 21
Logo verifiquei que o mesmo contém 21 colunas e que as colunas 6,5,8,15 e 17 estão vulneráveis.
Consegui o nome da database usando o concat(database()) numa coluna.
Então, coloquei o seguinte
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....siteteste.com/noticias/noticia.php?id=-113 UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 FROM information_schema.tables WHERE table_schema=database()--
Infelizmente, não consegui acesso as tabelas desse modo, apenas não aparece nada (no espaço onde estava o número da coluna), fica em branco.
Se alguém puder me responder o motivo disto, fico grato desde já =D
Se quiserem o site que usei, posto aqui.
Antes de alguém me mandar pesquisar sobre isso, já pesquisei em diversos fóruns/livros/sites e não achei uma explicação coerente.
Comment