hjälp med blind sql-injection

har fått ut användarnamnet genom (and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),5,1))>110.

Har ändrat värdet (,1,1) till (,2,1) osv upp, men nu undrar jag över hur jag tar reda på password genom samma teknik om detta går, ska jag börja ändra värdet (,1,1) till (,1,2)

Är ny på detta så hoppas ni har lite överseende med detta


edit: har försökt läsa mig till hur man ska fortsätta men har inte riktigt hittat något bra svar

fortsätt ändra 3,1 , 4,1 , 5,1 osv. Lösenordet ligger efter användarnamnet i strängen.. så det borde funka så..

okej tack så mycket

Tacka mig efter att du lyckats

Har du några whitepapers om blind sql-injection du vill dela med dig av förresten?

kan det vara så att passwordet är lagrat i md5? eller är det lagrat i plaintext när man gör på det här sättet?

Ja, kan också vara lagrat som plaintext, du bör kunna se skillnaden om du vet att det du får fram ska vara lösenordet. Om det är MD5 dekrypterar du inte genom denna metod (rätta mig om jag har fel).

edit: tror jag löste det nu, kommer med mer info om jag hittar något

Nej, men han får ut hashen..

Finns ett program som kan vara bekvämt om du ska ta ut längre strängar med blinda injections som heter SQL Power injector. Ett tips är att läsa FAQ:en om du inte får det att fungera.

tack för tipset

hmmm ingen som sitter på någon bra guide för SQL power injector, får bara massor med error när jag använder den när jag vet att den ska fungera

Det finns väl flera på SQL Power Injectors sida?