|
Título: mas base de datos en sql injection Publicado por: Castg! en 7 Octubre 2009, 05:03 am hola que tal, miren estoy inyectando una web con sql, si ese es el termino correcto, la cosa es que vi todas las tablas de x bd, lo que pasa es que en la web hay un link que por ejemplo dice:"ver_eventos.php" la tabla eventos esta, otro dice "ver_actividades.php" actividades tambien, pero llega"ver_gastronomia.php", o "ver_curiosidades.php" y esas nunca las encontre, puede ser que haya otra base de datos? como la consultaria? muchas gracias.
Título: Re: mas base de datos en sql injection Publicado por: WHK en 7 Octubre 2009, 10:12 am Si puedes hacer inyeccion intenta hacer load_file para visualizar el archivo de configuraciones y ver si conecta a uno o mas bases de datos, tambien puede que ponga ids en ves de nombres detallados.
O si no tendrías que buscar en Schema si es que tienes acceso de lectura a esa base de datos. Intenta utilizar alguna tool de los que han posteado en esta sección del foro y asi vemos si son eficientes o no xD |