Imprimir Página - Informacion tablas y columnas con sql injection en mysql 4.x

Título: Informacion tablas y columnas con sql injection en mysql 4.x
Publicado por: opportunity en 27 Febrero 2011, 21:25 PM

Queria saber si es posible obtener informacion de tablas y columnas mediante sql injection en una bd mysql 4.x. en esta version no existe la bd information_schema. hay alguna otra forma?

grace mile

Título: Re: Informacion tablas y columnas con sql injection en mysql 4.x
Publicado por: Shell Root en 27 Febrero 2011, 21:30 PM

Poner las más comunes (usuarios, admin, admon, user, administradores, administrador, etc) o si es un CMS consultar sus tablas.

Título: Re: Informacion tablas y columnas con sql injection en mysql 4.x
Publicado por: opportunity en 27 Febrero 2011, 22:15 PM

es decir, prueba/error,olfato y tablas por defecto?

Título: Re: Informacion tablas y columnas con sql injection en mysql 4.x
Publicado por: Castg! en 28 Febrero 2011, 04:00 AM

Exacto, aunque por tablas "por defecto", referite a las que crea si estan utilizando algun CMS compatible con esa base de datos, osea las que crea el archivo "install.php", porque por lo que tengo entendido MySQL 4.x no crea tablas por defecto como si lo es MySQL 5.x ('information_schema')

También podes probar en encontrar ese archivo si es algun CMS, te sería de gran ayuda.

Título: Re: Informacion tablas y columnas con sql injection en mysql 4.x
Publicado por: opportunity en 1 Marzo 2011, 08:06 AM

gracias por su ayuda, la info ha sido util.

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: opportunity en 27 Febrero 2011, 21:25 PM