Stap 9: Het vinden van de beheerder gebruikersnaam en wachtwoord - deel 2
Zodra u hebt getypt in * Username_Column *, 0x20616e6420, * Password_Column * tussen de haakjes van de group_concat ,
We hebben nu de naam van de Host tabel toevoegen.
Na de opdracht uit , typ uw Admin tabel naam dat je in stap 5. (In mijn geval, mijn Admin tabel naam is nifty_admin)
Zorg ervoor u de Admin tabel naam typt in de Engelse,Niet hexadecimale tekens.
Nu het volledige webadres zal ten slotte als volgt uitzien:
http://Vulnerable.com/goodies.php?id=-1/buy.php?Id=-1-Unie Selecteer 1, group_concat (* Username_Column *, 0x20616e6420, * Password_Column *), 3,4,5,6,7,8 van * Admin_Table_Name *
Zorg ervoor dat u vervangt * Admin_Table_Name * met uw Admin tabelnaam mee * Username_Column *, * Password_Column *
Als u ENTER,zal u zien gebruikersnaam en wachtwoord zoals de afbeelding hierboven, Opmerking: De gebruikersnaam en wachtwoord die u hierboven ziet zijn verouderd, werken ze niet.
Gefeliciteerd! U hebt met succes in MySQL Database gehackt!