per scopi didattici e per sviluppare un test per gli studenti, provo a "hackerare" un sito web sviluppato da un amico: link Quando lancio SQLMAP, trova una "Iniezione SQL temporanea basata sul tempo".
Dopo alcune domande su dbs; ci sono le informazioni che ho trovato:
Ci sono tre database:
- db01 (esempio di sito Web php con forum phpbb)
- mysql
- information_schema
Il DBMS di back-end è MySQL
L'utente corrente "username" di DBMS è: administratorforlife
L'attuale "password" dell'utente di DBMS è: ohmygod
Il db corrente è: db01
Il nome host è: db01hostname
L'utente corrente di DBMS è: (DBA) (amministratore del database)
db01 contiene una colonna chiamata "USERS" dove sono elencati 100 "account + password" falsi.
Il problema: non so dove sia AMMINISTRATORE. Ho provato a trovarlo tramite alcuni script senza successo.
Con l'aiuto di SQLMAP, c'è un modo per connettersi al DBMS con le informazioni che ho per recuperare tutti i dati degli utenti in db01? Se sì, come? Conoscete qualche riga di comando per accedere al DBMS? Come tutti sapete, in cieco passerei anni.
Grazie per il tuo aiuto!