|
Título: SQL injection: No encuentro la tabla de usuarios Publicado por: thedevilini en 21 Diciembre 2015, 04:31 am Hola a todos, estoy realizando un pentesting de prueba en un servidor como practica para la universidad, y he conseguido hacer una inyección SQL, he logrado entrar a la base de datos de la pagina web y ver las tablas. El problema esta en que no hay ninguna tabla con el nombre de "user" "users" "usuarios" o algo similar... ¿como puedo encontrar el usuario y contraseña de la página web?... Existe algun metodo que oculte esta tabla o algo parecido y por ese motivo no puedo visualizarla? ...
Muchas gracias por su ayuda! Título: Re: SQL injection: No encuentro la tabla de usuarios Publicado por: _Zume en 21 Diciembre 2015, 04:49 am qué tipo de página es? me refiero a que si es una página de esas simples que hacen algunas empresas que sólo requieren una cuenta para administrar o tiene posibilidad de registro de cuenta?
Título: Re: SQL injection: No encuentro la tabla de usuarios Publicado por: thedevilini en 21 Diciembre 2015, 05:16 am Es una página simple, sin posibilidad de registro de usuarios
Título: Re: SQL injection: No encuentro la tabla de usuarios Publicado por: _Zume en 21 Diciembre 2015, 05:19 am Porque en ese caso es posible que definan una cuenta y una contraseña desde el código, lo otro seria que tengan los datos en otra base de datos o tabla y saquen de ahí, pero si es una página simple no creo que tuvieran necesidad de eso
Título: Re: SQL injection: No encuentro la tabla de usuarios Publicado por: thedevilini en 21 Diciembre 2015, 11:43 am Si mira, por poner un ejemplo con una página también vulnerable a SQL pero con la misma complicación: http://digitalpimponline.com/article.php?id=202 ....
Si realizas la inyección SQL podrás darte cuenta que falta la tabla de usuarios. |