Étape 5: Obtenir les noms des tables
Bon maintenant nous allons commencer à retirer certaines données. Tout d’abord, supprimer la commande version() et
remplacer cette commande avec group_concat(table_name) et ajouter quelques commandes donc votre web adresse (URL)
ressemblera à ceci :
http://Vulnerable.com/goodies.php?ID=-1/Buy.php?ID=-1 union select 1,group_concat(table_name), 3,4,5,6,7,8 de information_schema.tables--
Maintenant lorsque vous appuyez sur entrée sur votre clavier, votre site Web affichera des tas de noms de table comme la photo ci-dessus.
Maintenant trouver le nom de la table qui a « admin » en elle. Cette volonté de table inclut le nom d’utilisateur/mot de passe Admin.
Une fois que vous avez obtenu le nom de la table, passer à l’étape suivante