Здравствуйте, дорогие друзья.
Попробуем отфильтровать наши таблицы и оставить только те, которые есть в нашей базе данных, а это «dvwa».
Будет использоваться условие «where», как и раньше. Выражение будет иметь вид: «union select table_name, 2 from information_schema.tables where table_schema = 'dvwa'%23».
В итоге получем ошибку, в которой говорится о кавычках. Веб-сайт имеет фильтрацию от нежелательных символов. Исходя из предыдущих уроков мы использовали символы HTML, а именно %27, но ничего не получилось.
Кавычки содержатся в базе данных «“dvwa“», которая обрамлена одинарными кавычками. Предлагаю воспользоваться инструментом BurpSuite - декодер, для того, чтобы сконвертировать текст «dvwa» в 16-тиричный формат.
Для примера я декодирую символ #:
Получился вывод %23.
Далее конвертируем текст «dvwa» в цифры:
Тонкость в том, что для ввода цифрового значения в поле URL нужно прописать комбинацию цифр и символов «0x». Выражение примет вид: «union select table_name, 2 from information_schema.tables where table_schema = 0x64767761%23».
Введем его в наш URL и получим вывод:
Все отлично. Мы получили вывод таблиц, которые связаны с текущей базой данных.
На этом все. Всем хорошего дня!
