Usando sqlmap para encontrar hashes de contraseña

Question

Usando sqlmap para encontrar hashes de contraseña

#1 de HashHazard (1 votos)

1

Estoy aprendiendo inyección SQL (y, en primer lugar, SQL) tocando un CTF. Estoy usando sqlmap y lo he encontrado para mi IP objetivo hasta ahora:

Usos: MySQL, PHP

2 bases de datos:

information_schema
users

1 tabla en la base de datos de usuarios:

user

si vuelco la tabla user en la base de datos users obtengo:

+------------------------------+----------+
| name                         | username |
+------------------------------+----------+
| YouWillNeverCrakThisPassword | nochance |
| Jack Bob                     | jack     |
| Bill Sims                    | bill     |
| Bob Browne                   | Bob      |
+------------------------------+----------+

Pero no hay ningún hash de contraseña para que pueda intentar y descifrar. En el tutorial que he estado siguiendo, aquí se encuentran los hashes.

¿Alguna idea de dónde podrían estar los hashes de contraseña? ¿Tienen que estar en algún lugar? No sé mucho sobre el esquema, pero realmente no vi nada allí.

passwords hash sql-injection mysql sqlmap

pregunta Austin 17.10.2016 - 05:50

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords hash sql-injection mysql sqlmap

Integridad del sub-recurso para recursos del mismo origen (primera parte) ISO 27001 para outsourcing

score 1 · Accepted Answer

La actual user tabla (Nota: singular) que está buscando está en el mysql db, no en el users db (Nota: plural) . La base de datos users a la que te refieres es probablemente algo que tú (o DVWA, o lo que sea con lo que estés practicando haya creado). Si desea los usuarios de MYSQL (y hashes), deberá acceder a las tablas de configuración del motor de base de datos, específicamente: user .

REFERENCE

enlace