Laboratorio Seis

En este lab nos pide listar las bases de datos y el contenido que hay en ellas pero esta vez la base de datos es una Oracle de las especiales.

La consultas en oracle a nivel de injeccion son un poco diferente.

UNION SELECT null, owner FROM all_tables: Intentamos obtener los nombres de los propietarios (owner) de todas las tablas en la base de datos Oracle.

La consulta UNION SELECT null, table_name FROM all_tables WHERE owner='PETER'-- - intentamos obtener los nombres de las tablas del usuario PETER.

La consulta UNION SELECT null, column_name FROM all_tab_columns WHERE table_name='USERS_DDKVQH'-- - intentamos obtener los nombres de las columnas de la tabla USERS_DDKVQH.

Lo cual nos da que tres columnas.

Ahora para volcas la info de la columna password y username la consulta es casi parecida a la injeccion de otras bases de datos.

Obtenemos tres usarios y contraseñas del administrator.

Nos logueamos y lab resuelto.

AnteriorLaboratorio Cinco SiguienteLaboratorio Siete

Última actualización hace 5 meses