Cómo saber el nombre de la tabla y los nombres de las columnas para el panel de inicio de sesión

-3

Quiero saber el nombre de la tabla y los nombres de columna de esa tabla en la página de inicio de sesión del sitio web. ¿Cómo debo hacer eso.

Solo hay dos campos de entrada, Nombre de usuario y Contraseña.

Y es vulnerable a la inyección de Sql, porque cuando inyecto 1'or'1 '=' 1 me registra con valores ficticios.

Estoy aprendiendo inyección de SQL, y estoy probando en este sitio enlace

    
pregunta learner 10.11.2014 - 07:20
fuente

3 respuestas

4

En general, hay dos formas de averiguar los nombres de tablas y columnas:

  1. Inspeccione el código fuente del software o las tablas que crea cuando se instala.
  2. Adivinación ciega: los campos de nombre de usuario y contraseña a menudo se denominan "nombre de usuario" y "contraseña", y a menudo están en tablas con nombres como "usuarios" o "cuentas".

En ocasiones, puede obtenerlos al activar un error e inspeccionar el mensaje de error resultante, pero la mayoría del software no proporciona mensajes de error útiles en estos días.

    
respondido por el Mark 10.11.2014 - 09:00
fuente
3

El término que busca es "enumeración". Hay muchas formas de enumerar una base de datos y muchas herramientas también tienen esta opción.

  1. Puedes intentar crear una consulta que pruebe la longitud del nombre de la columna, luego iterar a través del alfabeto.

  2. Puede consultar el diccionario de datos para consultar a la propia db

  3. Utilice sqlmap

Las búsquedas en Google serían más fáciles si incluyera la palabra clave "enumerar".

    
respondido por el schroeder 10.11.2014 - 20:22
fuente
0

Revisa tu propio enlace publicado. Tiene una sección donde describe en detalle lo que está pidiendo. Con alguna modificación, esto también debería ser aplicable a los nombres de columna. buscar nombres de tablas

Visite la siguiente página web cheatsheet de sql-injection que debería dar suficientes ideas sobre cómo lograr qué Estás buscando.

Este es un ejemplo de la base de datos de MySQL (deberá combinarlos con su carga útil, por ejemplo, 'union select ... y 1 =' 1 o similar):

Listar columnas:

SELECT table_schema, table_name, column_name FROM 
information_schema.columns WHERE table_schema != ‘mysql’ AND table_schema != 
‘information_schema’

Listar tablas:

SELECT table_schema,table_name FROM information_schema.tables 
WHERE table_schema != ‘mysql’ AND table_schema != ‘information_schema’

Solo google para sql-injection + cheatsheet + enumeration. Eso debería darte mucha información adicional.

    
respondido por el Zapho Oxx 31.01.2018 - 12:45
fuente

Lea otras preguntas en las etiquetas