Hola, estoy realizando una inyeccion sql y ya estoy dentro de la tabla users, pero no se como obtener los datos de las columnas (username, password y rol). Tengo este codigo sql
/noticia.php?id=-1+union+select+1,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x7573657273+AND+TABLE_SCHEMA=DATABASE()),3,4,5,6,7,8,9,10,11,12--
Como haria para poder pasar las 3 columnas que necesito y obtener los datos?
Otra cosa, algun complemento para firefox estilo hackbar? porque ese no me sirve en mi version de firefox
Gracias.
EDITO: lo solucione de esta forma: noticia.php?id=-1+union+select+1,concat(id,0x3a,username),3,4,5,6,7,8,9,10,11,12+from+users--
Ahora tengo otras dudas, por ejemplo si pongo id solo, me da un id (el 24), pero si agrego username o password no me imprime nada, ni siqueria el id que me imprimia antes, pero si uso id y last_login me aparece (24:2018 09 02 y la hora). No se que significa eso, alguien me lo puede explicar? Yo saque la conclusion que username y password estan en null y capaz que por eso no se muestra.
si quieres coser un jersey y tienes una maquina de coser y aparte una aguja y un dedal con su hilo, que es mas eficiente? lo primero o lo segundo?, conclusion, usa sqlmap!!
Primero quiero entender bien que hace cada sentencia, cada comando saber como funciona todo y despues probablemente quiera usar sqlmap
Cuando pones Id lo pones solo o junto con otro campo?... Que pasa si pones username solo?.. contanos que cosas probaste y vamos viendo.
Saludos.
Enviado desde mi XT1097 mediante Tapatalk