SQL injection: No encuentro la tabla de usuarios

thedevilini · 21 Diciembre 2015, 04:31 AM

Hola a todos, estoy realizando un pentesting de prueba en un servidor como practica para la universidad, y he conseguido hacer una inyección SQL, he logrado entrar a la base de datos de la pagina web y ver las tablas. El problema esta en que no hay ninguna tabla con el nombre de "user" "users" "usuarios" o algo similar... ¿como puedo encontrar el usuario y contraseña de la página web?... Existe algun metodo que oculte esta tabla o algo parecido y por ese motivo no puedo visualizarla? ...

Muchas gracias por su ayuda!

_Zume · 21 Diciembre 2015, 04:49 AM

qué tipo de página es? me refiero a que si es una página de esas simples que hacen algunas empresas que sólo requieren una cuenta para administrar o tiene posibilidad de registro de cuenta?

thedevilini · 21 Diciembre 2015, 05:16 AM

Es una página simple, sin posibilidad de registro de usuarios

_Zume · 21 Diciembre 2015, 05:19 AM

Porque en ese caso es posible que definan una cuenta y una contraseña desde el código, lo otro seria que tengan los datos en otra base de datos o tabla y saquen de ahí, pero si es una página simple no creo que tuvieran necesidad de eso

thedevilini · 21 Diciembre 2015, 11:43 AM

Si mira, por poner un ejemplo con una página también vulnerable a SQL pero con la misma complicación: http://digitalpimponline.com/article.php?id=202 ....
Si realizas la inyección SQL podrás darte cuenta que falta la tabla de usuarios.

Test Foro de elhacker.net SMF 2.1

SQL injection: No encuentro la tabla de usuarios

thedevilini

_Zume

thedevilini

_Zume

thedevilini