• Archive
  • for the ‘SQLi Stuff’ Category

Mysql 4 password hash brute force

november 27th, 2010 | 0 Comments | SQLi Stuff

mysqlfast.c Alapjában véve egy brute force tool ami kihasználja a mysql 4 es tipusu hash gyengeségét, egy 8 karakteres jelszót pár óra alatt megtalál és printable ascii! Ime a kód c ben

 

SQL Char encoder.

november 27th, 2010 | 0 Comments | SQLi Stuff

SQL Char encoder: Hex :0x00MySQL: CHAR()Base64: Base64 de: MD5 : d41d8cd98f00b204e9800998ecf8427eSHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709

 

SQLi Order By

november 24th, 2010 | 0 Comments | SQLi Stuff

Mysql Injection at order by. IF(1=1,1,9999) Error alapu: AND+(select+case+when+(1=13)+then+1+else+(select+1+from+information_schema.tables)+end)=1