Buenas estuve probando un metodo de inyeccion sql de foros vb, lo cual funciona bien es mas o menos de esta forma
process&searchthreadid=cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#
cambiando el userid puedo hacer que me bote el hash y el salt de cualquier usuario pero quisiera hacerlo mas global, es decir hacer la inyeccion de tal forma que me bote el hash de todos los usuarios o al menos indicar una gran cantidad pero no se me ocurre, me parece que la clave estaria en volver dinamico el userid=1# pero no se me ocurre como indicarle que saque los hash y salt de un rango de usuarios
Alguna idea
Saludos
process&searchthreadid=cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#
cambiando el userid puedo hacer que me bote el hash y el salt de cualquier usuario pero quisiera hacerlo mas global, es decir hacer la inyeccion de tal forma que me bote el hash de todos los usuarios o al menos indicar una gran cantidad pero no se me ocurre, me parece que la clave estaria en volver dinamico el userid=1# pero no se me ocurre como indicarle que saque los hash y salt de un rango de usuarios
Alguna idea
Saludos