Szukałem na googlach stron podatnych na sql injection, znalazłem pewną. Określiłem liczbe kolumn, nawet mi je ładnie wyprintowało w miejsce menu, poznałem hasło, ale nie mam pojęcia jak zdobyć login, próbowałem wszystkich nazw: login, logins, name, names, username, usernames itp itd...
Czy jezeli loginy i hasla sa w tej samej bazie danych to mam ich szukac w roznych tabelach czy roznych kolumnach ?
Jak znaleźć panel admina ?
CHARACTER_SETS
<- to wyprintowało sie w menu, gdy w kolumne 3 wpisalem table_name i wyciągnałem to z information_schema.tables.
BTW. pass admina mam z administrators, ale za cholere nie moge tam znaleźć loginu !
Czy jezeli loginy i hasla sa w tej samej bazie danych to mam ich szukac w roznych tabelach czy roznych kolumnach ?
Jak znaleźć panel admina ?
CHARACTER_SETS
Kod:
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
administrators
articles
body_parts
fotos
konsultacje
kwartalnik
kwartalnik_articles
kwartalnik_other
languages
main
menu
nazwy
news
newsletters
pacjent
pola_static
porady
sub2menu
submenu
submenu_y
y_gallery
y_gallery_tags
BTW. pass admina mam z administrators, ale za cholere nie moge tam znaleźć loginu !