Buenas, encontré una página vulnerable a BSQLi que corre MySQL. Realizo el BSQLi en una de las condiciones del campo WHERE.
Logré acceder a los datos en las tablas, pero llegado un punto me tope con el siguiente problema. Los datos a los que quiero acceder no se encuentran en la BD de los que se sirve la aplicación, sino que estan en otra. Por ejemplo, el SELECT vulnerable se hace de la Tabla1 en la BD1 y yo quiero acceder a la Tabla2 de la BD2. Intente haciendo un SELECT BD2.Tabla1 pero no anduvo. Buscando más conseguí hacer un disclosure de algunos .php, y me hice con el user y pass para la BD2, la pregunta es como realizar un SELECT que pase el usuario y la pass para que me permita tener acceso a la BD2.
Saludos!

¿en todas las bases de datos? eso no me queda muy claro


si, busco algo de eso. pero mirando los php que manejan la bd, acceden a una base de datos en la que esta la informacion de los admin.


lo voy a mirar mejor lo que me pasaste porque hasta donde veo el acceso a la otra bd se lo da pasandole algo asi, SELECT * FROM BD2.tabla, si es así ya lo probé y no devuelve nada. Supongo que será porque necesita el usuario y contraseña (que ya los tengo) para acceder a la BD2. lo que me falta es como pasarle esos datos.
Gracias y saludos!

Todo depende, si ambas bases de datos funionan bajo el mismo usuario de acceso de la base de datos entonces podrás acceder a ella, en caso contrario tendrías que hacer una nueva conexión a la base de datos y desde una inyección sql no lo podrías hacer.

Si es blind entonces no debería devolver nada xD, si no es blind entonces vee que usuario está corriendo con user()