Estoy ejecutando un pequeño sitio web donde he publicado algunos artículos. También estoy muy interesado en temas de seguridad y probé sqlmap en mi sitio web. Encontró el nombre de la base de datos, así que mi pregunta es cómo podría encontrarlo.
El sitio web es muy básico y solo contiene una cantidad muy pequeña de archivos php y acabo de probar el archivo index.php:
sqlmap.py -u http://myurl.com/index.php?id=5 --dbs
En el index.php he usado las funciones php mysql_real_escape_string
y stripslashes
para limpiar la cadena antes de usarla en la pregunta de SQL y si el visitante intenta meterse con el id
en la URL, entonces solo recargo index.php:
$id = $_GET['id'];
if (get_magic_quotes_gpc()) {
$id = stripslashes($id);
}
$id = mysql_real_escape_string($id);
$sql = "SELECT * , COUNT( * ) AS amount
FROM articles
WHERE id = $id
GROUP BY id";
$result = mysql_query($sql) or die(header("Location: index.php"));
Entonces, ¿cómo podría sqlmap.py obtener el nombre de la base de datos de la información anterior?
¿Podría explicar cómo es posible y también dar un ejemplo?