Вообщем мне требуется помощь. Я немого не допонимаю суть SQL инъекций видимо просто но все же опишу свою проблему и буду рад если кто поможет дельными советами. Есть пациент: НАм требуется узнать имя базы данных в которой лежат Логин и пароль администратора делаю это вот так: Узнаю что название базы данных - ipenza_giperion Далее вытаскиваем логин администратора следующим образом: Узнаю что он у нас оказывается: Trav Далее вытаскиваем пасс ( он вроде как должен быть в хэше) Наш пароль зашифрован и выглядит вот так: 404d9cea50d28bf697fd5f49fcb12fee:fk2uJkr1H3qsZ4eIPIBYoQ2j4denG7nM После долгих изучений как расшифровать пароли решил попробывать перебором в пассвордпро .... и о софтинка помогла и разгадала пароль... Итак что имеем: Логин Администратора: Trav Пароль Администратора: 489341282 Заходим в http:///administrator/ вводим то что нашли ....ииииии как нистранно неподходит что то.... Вот где я ошибся ?
Огромное спасибо оказывается все чуть попроще можно сделать было. Но сути не поменяло это Вот запрос который вы предложили. Получил я на него следующее: .Trav.:404d9cea50d28bf697fd5f49fcb12fee:fk2uJkr1H3qsZ4eIPIBYoQ2j4denG7nM Хэш тот же самый пароль следовательно такой же и все так же он не подходит в админку Однако доступ на форум я получил. Следовательно я считаю что пароль и логин этот от учетной записи на форуме. Но в упор не понимаю как вытащить пароль и логин от админки.
Значит это не админский акк. Так как ты упорядочил по username. 20Order%20by%20username То, вначале тебе вывелся этот юзер с точкой в нике. Убери упорядочение или выведи непосредственно админов. при помощи where usertype like '%admin%'
http://gyazo.com/66217d4a031316f6ae037bed425ffd56 Вы апсолютно правы. Спасибо огромное за помощь. Подотру урл сайта дабы избежать конфликтов с владельцем.
