Utilizzo di sqlmap per trovare gli hash delle password

1

Sto imparando l'SQL-injection (e SQL in primo luogo) giocando un CTF. Sto utilizzando sqlmap e ho trovato il mio IP di destinazione finora trovato:

Usi: MySQL, PHP

2 database:

information_schema
users

1 tabella nel database degli utenti:

user

se scarico la tabella user nel database users ottengo:

+------------------------------+----------+
| name                         | username |
+------------------------------+----------+
| YouWillNeverCrakThisPassword | nochance |
| Jack Bob                     | jack     |
| Bill Sims                    | bill     |
| Bob Browne                   | Bob      |
+------------------------------+----------+

Ma non c'è alcun hash della password da provare per crackare. Nel tutorial che ho seguito è dove si trovavano gli hash.

Qualche idea su dove potrebbero essere gli hash delle password? Devono essere da qualche parte? Non conosco molto lo schema, ma non ho visto nulla.

    
posta Austin 17.10.2016 - 05:50
fonte

1 risposta

1

La attuale user tabella (nota: singolare) che stai cercando è in mysql db non users db (nota: plurale) . Il users database a cui ti stai riferendo è probabilmente qualcosa che tu (o DVWA, o qualsiasi cosa tu stia praticando con creato). Se si desidera che gli utenti di MySQL (e gli hash), è necessario accedere alle tabelle di configurazione del motore di database, in particolare: user .

RIFERIMENTO

link

    
risposta data 17.10.2016 - 06:05
fonte

Leggi altre domande sui tag