Глупый вопрос по sql-inj.

Здравствуйте!
Нашел на одном сайте sql-inj, удалось подобрать столбцы, повытаскивать инфу:
user()
database()
version()
Сама уязвимость выглядит вот так:
index.php?table=288&id=-1+union+select+1,2,3,4,5,6,7/*
Подскажите пожалуйста, что делать дальше? Знаю, сейчас наверно многе будут тыкать носом в статьи по sql-inj, но во всех статьях написано "подбор таблиц" или что-то подобное, что в данном случае мало пригодно, если честно... Сайт достаточно простой, регистрации пользователей нету, какой смысл тогда пытаться подобрать таблицы? Еще есть очень интересный каталог /admin/ при заходе в который выскакивает табличка Введите имя пользователя и пароль для "set pass", если ткнуть отмену, то кидает на стандартную страничку Authorization Required. Думаю, что пароль к каталогу /admin/ лежит в каком-то файле на сервере, а не хранится в БД, как попытаться достать этот файл с помощью sql-inj? Функцией load_file? Но как ей праильно пользоваться и как начать подбирать путь?

Заранее очень большое спасибо всем ответившим.
П.С. Не пинайте сильно, если некоторые моменты попросту глупы, я еще только учусь.

 

http://dozzer.moy.su/news/2007-01-29-40

Расжовано уже-))))

есть куча идей что можно сделать

 

Если версия мускула 5, то через from+information_schema.tables/* перебераешь таблицы, смотришь что интересного...

 

index.php?table=288&id=-1+union+select+load_file('путь к файлу'),2,3,4,5,6,7/*
В разделе статьи есть статья от Кэша про раскрытие пути, почитай

 

Версия 5.0.45-log
Но если попробовать запрос:
index.php?table=288&id=-1+union+select+from+information_schema.tables/*
или
http://center-zapchast.ru/index.php?table=288&id=-1+union+select+1,2,3,information_schema.tables,5,6,7/*
то к сожалению ничего не происходит.. Может я как-то не так запросы формирую? Подскажите, пожалуйста.

 

Конечно не так, надо http://center-zapchast.ru/index.php?table=288&id=-1+union+select+1,2,3,table_name,5,6,7+from+information_schema.tables/*
потом через limit перебераешь.

 

Спасибо конечно, но что мне даст "CHARACTER_SETS"?
И что делать с лимитом?

 

в конец запроса ставишь +limit+N,1/*
где N цифра, то есть ты подставляешь вместо N 1 потом 2 и тд...А вообще почитай уроки, ведь описывали уже всё по сто раз.
https://forum.antichat.ru/thread19605.html
http://forum.antichat.ru/thread43966.html

 

автор извини но судя по твоим вопросам - иди прочитай статьи!

 

Спасибо за ссылки!