Quiero saber el nombre de la tabla y los nombres de columna de esa tabla en la página de inicio de sesión del sitio web. ¿Cómo debo hacer eso.
Solo hay dos campos de entrada, Nombre de usuario y Contraseña.
Y es vulnerable a la inyección de Sql, porque cuando inyecto 1'or'1 '=' 1 me registra con valores ficticios.
Estoy aprendiendo inyección de SQL, y estoy probando en este sitio enlace
En general, hay dos formas de averiguar los nombres de tablas y columnas:
En ocasiones, puede obtenerlos al activar un error e inspeccionar el mensaje de error resultante, pero la mayoría del software no proporciona mensajes de error útiles en estos días.
El término que busca es "enumeración". Hay muchas formas de enumerar una base de datos y muchas herramientas también tienen esta opción.
Puedes intentar crear una consulta que pruebe la longitud del nombre de la columna, luego iterar a través del alfabeto.
Puede consultar el diccionario de datos para consultar a la propia db
Utilice sqlmap
Las búsquedas en Google serían más fáciles si incluyera la palabra clave "enumerar".
Revisa tu propio enlace publicado. Tiene una sección donde describe en detalle lo que está pidiendo. Con alguna modificación, esto también debería ser aplicable a los nombres de columna. buscar nombres de tablas
Visite la siguiente página web cheatsheet de sql-injection que debería dar suficientes ideas sobre cómo lograr qué Estás buscando.
Este es un ejemplo de la base de datos de MySQL (deberá combinarlos con su carga útil, por ejemplo, 'union select ... y 1 =' 1 o similar):
Listar columnas:
SELECT table_schema, table_name, column_name FROM
information_schema.columns WHERE table_schema != ‘mysql’ AND table_schema !=
‘information_schema’
Listar tablas:
SELECT table_schema,table_name FROM information_schema.tables
WHERE table_schema != ‘mysql’ AND table_schema != ‘information_schema’
Solo google para sql-injection + cheatsheet + enumeration. Eso debería darte mucha información adicional.
Lea otras preguntas en las etiquetas sql-injection mysql