|
Título: SQLInjection sin acceso a information_schema Publicado por: buggy_man en 10 Agosto 2012, 16:09 pm Hola a to@s.
Por más que miro y remiro los post no consigo encontrar solución. El caso es que estoy haciendo unas prácticas de sql injection (para prevenir ataques)en una máquina que tengo montada para tal fin y no consigo acceder al information_schema, por consiguiente no puedo obtener nombre de tablas ni columnas. Si he podido averiguar el número de campos: Código: +union+select+database(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 Y la respuesta es: Unknown column 'xxx' in 'field list' Me dije, bien ya se el número de campos, a ver el nombre de la tabla: Código: +union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.tables Table 'xxx.information_schema' doesn't exist Se que se puede pero no consigo hacerlo, me echais una manilla? :D Gracias Título: Re: SQLInjection sin acceso a information_schema Publicado por: h3ct0r en 10 Agosto 2012, 16:54 pm Cual version de mySQL estas usando?
Título: Re: SQLInjection sin acceso a information_schema Publicado por: buggy_man en 10 Agosto 2012, 19:20 pm Cual version de mySQL estas usando? La 4.1.20 de MySqlTítulo: Re: SQLInjection sin acceso a information_schema Publicado por: afdlkglfgfdgfhgf en 11 Agosto 2012, 07:17 am La 4.1.20 de MySql 2 cosas. 1) la base de datos schema se implementa desde la version 5 de MYSQL, por ende no la tienes, y generalmente ese tipo de sql injection se hace con fuerza bruta, desconozco si es posible sacarla como un blind sql injection(lo dudo). 2)actualiza MYSQL, recuerda que hace poco se demostro, que habian versiones de MYSQL donde se podian loguear como root sin tener la passwd de root. revisa este link: http://www.securitybydefault.com/2012/06/vulnerabilidad-grave-en-mysqlmariadb.html suerte!! |