Descobrindo nomes de tabelas em banco de dados mysql,sqlinjection

Publicado: outubro 27, 2009 em ataques, DB, normal, programacao, sqlinjection
Tags:, ,

Uma das formas mais fáceis de si descobrir nomes de tabelas é o uso do comando, show:

sqlinjection

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Agora, vou tentar listar do banco de dados werp, O nome da tabela de usuarios, Geralmente os nomes das tabelas são: users, roots,usuarios…Vamos ver qual o nome:

sqlinjection_tabelas

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Agora, eu já sei o nome do banco de dados, e também sei o nome das tabelas que tem no database, inclusive a de usuarios, agora, eu quero saber o nome das colunas da tabela usuarios.

3

 

 

 

 

 

 

 

 

 

 

 

 

Agora, vou listar o nome do usuário administrador e a senha do usuário:

4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Conclusão:

 

Aqui, você aprendeu listar todos databases do banco de dados, Listar todas as tabelas do database, Listar todas as colunas das tabelas,  Listar dados das colunas.

Existem varias maneiras de fazer isso. Eu só estou ensinando uma das maneiras aqui.

comentários
  1. PAULO SERGIO disse:

    aew kara onde eu posso encontrar esse comando show?
    gostei do poster valw estou aguardando! ^.^
    ,_,

  2. Rangel disse:

    Seu tutorial é um lixo. O verdadeiro propósito do sqlinjection é testar falhas de segurança nos sites. Ou vc acha que o dono do site vai disponibilizar um sql manager igualzinho ao de cima pros hackers saberem o que fazer?

    Cara, se não tiver algo de útil pra dizer, não diga nada. Melhor calado do que burro.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s