Supongamos que tengo un sitio web que tiene una vulnerabilidad de inyección SQL y obtuve el esquema de la base de datos, etc. ¿Hay algún medio por el cual pueda obtener el nombre de usuario del sistema operativo o el nombre de usuario de SSH?
Preguntando desde el propósito de endurecimiento
Depende de los permisos otorgados al usuario de la base de datos en el que está actuando. Si tienen privilegios de ejecución de comandos, sería posible usarlos para ejecutar un comando como id . Sin embargo, sin ese privilegio, no se supone que sea posible, pero podría serlo si el usuario de MySQL también fuera un usuario válido del sistema. En ese caso, es posible obtener el usuario de MySQL a través de la función user() , que luego se podría usar en el sistema, aunque no sería la misma entidad (por ejemplo, podrían tener contraseñas distintas)
Lea otras preguntas en las etiquetas sql-injection ssh ubuntu mysql kali-linux