Hola a todos, estoy realizando un pentesting de prueba en un servidor como practica para la universidad, y he conseguido hacer una inyección SQL, he logrado entrar a la base de datos de la pagina web y ver las tablas. El problema esta en que no hay ninguna tabla con el nombre de "user" "users" "usuarios" o algo similar... ¿como puedo encontrar el usuario y contraseña de la página web?... Existe algun metodo que oculte esta tabla o algo parecido y por ese motivo no puedo visualizarla? ...
Muchas gracias por su ayuda!
qué tipo de página es? me refiero a que si es una página de esas simples que hacen algunas empresas que sólo requieren una cuenta para administrar o tiene posibilidad de registro de cuenta?
Es una página simple, sin posibilidad de registro de usuarios
Porque en ese caso es posible que definan una cuenta y una contraseña desde el código, lo otro seria que tengan los datos en otra base de datos o tabla y saquen de ahí, pero si es una página simple no creo que tuvieran necesidad de eso
Si mira, por poner un ejemplo con una página también vulnerable a SQL pero con la misma complicación: http://digitalpimponline.com/article.php?id=202 ....
Si realizas la inyección SQL podrás darte cuenta que falta la tabla de usuarios.