SQL injection: No encuentro la tabla de usuarios

Iniciado por thedevilini, 21 Diciembre 2015, 04:31 AM

0 Miembros y 1 Visitante están viendo este tema.

thedevilini

Hola a todos, estoy realizando un pentesting de prueba en un servidor como practica para la universidad, y he conseguido hacer una inyección SQL, he logrado entrar a la base de datos de la pagina web y ver las tablas. El problema esta en que no hay ninguna tabla con el nombre de "user" "users" "usuarios" o algo similar... ¿como puedo encontrar el usuario y contraseña de la página web?... Existe algun metodo que oculte esta tabla o algo parecido y por ese motivo no puedo visualizarla? ...

Muchas gracias por su ayuda!

_Zume

qué tipo de página es? me refiero a que si es una página de esas simples que hacen algunas empresas que sólo requieren una cuenta para administrar o tiene posibilidad de registro de cuenta?

thedevilini

Es una página simple, sin posibilidad de registro de usuarios

_Zume

Porque en ese caso es posible que definan una cuenta y una contraseña desde el código, lo otro seria que tengan los datos en otra base de datos o tabla y saquen de ahí, pero si es una página simple no creo que tuvieran necesidad de eso

thedevilini

Si mira, por poner un ejemplo con una página también vulnerable a SQL pero con la misma complicación:   http://digitalpimponline.com/article.php?id=202   ....
Si realizas la inyección SQL podrás darte cuenta que falta la tabla de usuarios.