Sto imparando l'SQL-injection (e SQL in primo luogo) giocando un CTF. Sto utilizzando sqlmap
e ho trovato il mio IP di destinazione finora trovato:
Usi: MySQL, PHP
2 database:
information_schema
users
1 tabella nel database degli utenti:
user
se scarico la tabella user
nel database users
ottengo:
+------------------------------+----------+
| name | username |
+------------------------------+----------+
| YouWillNeverCrakThisPassword | nochance |
| Jack Bob | jack |
| Bill Sims | bill |
| Bob Browne | Bob |
+------------------------------+----------+
Ma non c'è alcun hash della password da provare per crackare. Nel tutorial che ho seguito è dove si trovavano gli hash.
Qualche idea su dove potrebbero essere gli hash delle password? Devono essere da qualche parte? Non conosco molto lo schema, ma non ho visto nulla.