web-dev-qa-db-ja.com

sqlmapを使用したパスワードハッシュの検索

私はCTFをプレイしてSQLインジェクション(およびそもそもSQL)を学んでいます。私はsqlmapを使用しており、これまでのところターゲットIPが見つかりました。

使用:MySQL, PHP

2つのデータベース:

information_schema
users

ユーザーデータベースの1つのテーブル:

user

userデータベースにusersテーブルをダンプすると、次のようになります。

+------------------------------+----------+
| name                         | username |
+------------------------------+----------+
| YouWillNeverCrakThisPassword | nochance |
| Jack Bob                     | jack     |
| Bill Sims                    | bill     |
| Bob Browne                   | Bob      |
+------------------------------+----------+

しかし、私が解読するためのパスワードハッシュはありません。チュートリアルでは、私がこれに従ってきたのはハッシュがあった場所です。

パスワードのハッシュがどこにあるか考えていますか?彼らはどこかにいる必要がありますか?スキーマについてはあまり知りませんが、そこには何も表示されませんでした。

1
Austin

あなたが探しているactualusertable(注:単数形)はmysql dbではなくusers db(注:複数)。あなたが参照しているusersdatabaseはおそらくあなた(またはDVWA、)またはあなたが実践しているもの 作成した)。 MYSQLユーザー(およびハッシュ)が必要な場合は、データベースエンジンの構成テーブル(具体的にはuser)にアクセスする必要があります。

[〜#〜]参照[〜#〜]

https://dev.mysql.com/doc/refman/5.5/en/password-hashing.html

1
HashHazard