Results 1 to 2 of 2

Thread: Sql injection blind

  1. #1
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    12

    Default Sql injection blind

    Salve ragazzi, questa sera stavo provando in locale a vedere se il server sql 2000 Ŕ vulnerabile ad attacchi di questo tipo,cosi come Ŕ senza essere stato configurato in maniera diversa.
    In particolare ho tentato a dare:
    http://localhost/prova/prova.asp?id=3 UNION ALL SELECT table_name,0,1,2,3,4,5 FROM information_schema.tables

    In questo modo non vi Ŕ possiblitÓ di riuscire a scoprire il nome delle tabelle a causa della union che pretende un numero pari di risultati.

    se invece elimino union all e inserisco un ; il comando viene eseguito , ma non ha risultati o meglio la pagina risultante Ŕ vuota ,dunque mi pare che la situazione sia sicura.
    E' cosi?O ci sono altri modi per trovare il nome delle tabelle?
    Thanks a lor

  2. #2
    Junior Member
    Join Date
    Apr 2010
    Posts
    26

    Default Re: Sql injection blind

    Salve. Evidentemente il server non Ŕ vulnerabile

Similar Threads

  1. blind sql injection test tool
    By thrthr in forum Beginners Forum
    Replies: 3
    Last Post: 08-22-2010, 02:16 AM
  2. Blind TCP Hijacking
    By nekkro-kvlt in forum OLD Specialist Topics
    Replies: 3
    Last Post: 10-04-2009, 12:03 PM
  3. Wireless Assistant Blind
    By 1shot_1kill in forum OLD Newbie Area
    Replies: 6
    Last Post: 09-16-2008, 02:57 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •