Dopo aver trovato una vulnerabilità di SQL injection ho bisogno di fornire più informazioni possibili sul DB. Minimo Devo fornire un elenco di utenti e password.
Ho identificato che è un MySQL ma controllando information_schema.schemata noto che ci sono solo due database: information_schema e abc (quello creato per il problema).
mysql manca, quindi da dove posso ottenere l'elenco di utenti e password? Poiché mysql.user non è disponibile.
Come diceva DarkLighting nei commenti, lo schema mysql è sempre disponibile perché fa parte dell'installazione, proprio come information_schema.
Se un utente non può vedere il DB mysql, significa che non ha privilegi. Probabilmente ha il privilegio USA . Quindi, per poter ottenere le credenziali degli utenti, in primo luogo l'utente malintenzionato dovrebbe sfruttare alcune vulnerabilità di escalation dei privilegi per ottenere l'accesso root e, quindi, ottenere l'accesso al DB mysql in cui sono archiviate le credenziali.
Leggi altre domande sui tag sql-injection mysql