Blind MySQL Injection
Técnicas de inyección a ciegas en MySQL
Autor: ka0x <ka0x01[at]gmail.com>
Colaboradores:
- Piker <piker0x90[at]gmail.com>
- NullWave07 <nullwave07[at]gmail.com>
Índice:
0x01: Introducción
0x02: Tabla de la DB y archivo vulnerable
0x03: Comprobando si el servidor es vulnerable
0x04: Sacando información
0x05: Sacando número de registros de la tabla "users"
0x06: Buscando los nombres de las columnas
0x07: Leyendo datos de la columna + p0c
0x08: load_file en inyección a ciegas
0x09: La función benchmark
Ver el manual aquí (http://www.insecure.in/papers/Blind_MySQL_Injection.pdf)
GENIAL ME LO LLEVO.