Gestisco un piccolo sito web in cui ho pubblicato alcuni articoli. Sono anche molto interessato a temi di sicurezza e ho provato sqlmap sul mio sito web. Ha trovato il nome del database, quindi la mia domanda è come potrebbe trovarlo.
Il sito Web è molto semplice e contiene solo un numero molto limitato di file php e ho appena testato il file index.php:
sqlmap.py -u http://myurl.com/index.php?id=5 --dbs
Nell'index.php ho usato le funzioni php mysql_real_escape_string
e stripslashes
per pulire la stringa prima di usarla nella domanda SQL e se il visitatore prova a fare confusione con id
nell'URL, quindi ricarico solo la index.php:
$id = $_GET['id'];
if (get_magic_quotes_gpc()) {
$id = stripslashes($id);
}
$id = mysql_real_escape_string($id);
$sql = "SELECT * , COUNT( * ) AS amount
FROM articles
WHERE id = $id
GROUP BY id";
$result = mysql_query($sql) or die(header("Location: index.php"));
Quindi come potrebbe sqlmap.py ottenere il nome del database dalle informazioni di cui sopra?
Potresti spiegare come è possibile e anche fornire un esempio?