Voglio conoscere il nome della tabella e i nomi delle colonne di quella tabella nella pagina di accesso al sito web. Come dovrei farlo.
Ci sono solo due campi di input, nome utente e password.
Ed è vulnerabile all'iniezione Sql, perché quando inserisco 1'or'1 '=' 1 mi registra con valori fittizi.
Sto imparando l'iniezione sql e il test su questo sito link
In generale, ci sono due modi per capire i nomi di tabelle e colonne:
A volte è possibile ottenere che attivino un errore e ispezioni il messaggio di errore risultante, ma la maggior parte del software non fornisce utili messaggi di errore in questi giorni.
Il termine che stai cercando è "enumerazione". Esistono molti modi per enumerare un database e molti strumenti hanno anche questa opzione.
Puoi provare a creare una query che verifica la lunghezza del nome della colonna, quindi scorrere l'alfabeto.
Puoi interrogare il dizionario dei dati per chiedere al db stesso
Utilizza sqlmap
Le ricerche su Google sarebbero più facili se includessi la parola chiave "enumerate".
Controlla il tuo link pubblicato. Ha una sezione in cui descrive in dettaglio ciò che stai chiedendo. Con alcune modifiche questo dovrebbe essere applicabile anche ai nomi delle colonne. trova i nomi delle tabelle
Dai un'occhiata alla seguente pagina web sql-injection cheatsheet che dovrebbe dare abbastanza idee su come ottenere cosa stai cercando.
Ecco un esempio per MySQL db (dovrai combinarli con il tuo carico utile, ad es. "unione seleziona ... e 1 = '1 o simile):
Elenca colonne:
SELECT table_schema, table_name, column_name FROM
information_schema.columns WHERE table_schema != ‘mysql’ AND table_schema !=
‘information_schema’
Tabelle elenco:
SELECT table_schema,table_name FROM information_schema.tables
WHERE table_schema != ‘mysql’ AND table_schema != ‘information_schema’
Basta google per sql-injection + cheatsheet + enumeration. Questo dovrebbe darti molte informazioni aggiuntive.
Leggi altre domande sui tag sql-injection mysql