Buenas, queria saber a ver si alguien podia orientarme un poco. Llevo varias dias practicando con una bd que me cree en casa, y a ver como podia sacar datos y demas. En la v. >=5 que es la que tengo, es sencillo si tienes en cuenta informacion_schema o mysql. Pues bien, hoy me tope con una pagina, tal que asi:
http://pagina_anonima.com/var.php?id=-1%20union%20all%20select%201,2,3,4,5,6,7,8%20from%20user
Y tal tabla existe, pero no puedo averiguar su contenido, he probado con users, user, username, userid, password etc y nada. La version es 4.1.22-standard
A ver si alguien puede orientarme un poco, por donde deberia de ir y seguir ratro etc.
PD: Que conste que no es por hacer ningun mal, es simple curiosidad.
Gracias de antemano
:http://pentestmonkey.net/blog/mysql-sql-injection-cheat-sheet/
para averiguar nombre la tabla:
+union+all+select+1,2,table_name,4,5,6,7,8+from+information_schema.tables+where+table_schema+=+database()
para averiguar columnas sabiendo el nombre de la tabla:
+union+all+select+1,2,column_name,4,5,6,7,8+from+information_schema.columns+where+table_name+=+char(NOMBRE DE TABLA)
Si los valores no salen a la primera tendras que ir delimitando un poco la busqueda.
Espero que haya servido un poco...
Saludos
La base de datos information_schema aparece recién en la version 5 de MySQL. Desgraciadamente (para nosotros :P), en versiones anteriores, de la 4 para atras, no se cuenta con ninguna tabla por el estilo y se tiene que recurrir a la adivinación.