Supponiamo che disponga di un sito Web che presenta una vulnerabilità di SQL injection e che ho ottenuto lo schema del database, ecc. Esistono mezzi con cui posso ottenere il nome utente del sistema operativo o il nome utente SSH?
Chiedere con lo scopo di indurire
Dipende dalle autorizzazioni fornite all'utente del database a cui si sta agendo. Se hanno i privilegi di esecuzione del comando, sarebbe possibile utilizzarli per eseguire un comando come id . Senza questo privilegio, però, non dovrebbe essere possibile, ma potrebbe esserlo se l'utente MySQL fosse anche un utente di sistema valido. In tal caso, è possibile ottenere l'utente MySQL tramite la funzione user() , che potrebbe quindi essere utilizzata sul sistema, sebbene non si tratti della stessa entità (ad esempio potrebbero avere password distinte)
Leggi altre domande sui tag sql-injection mysql ubuntu ssh kali-linux