27 Sty
2020
27 Sty
'20
12:42
Dnia 2020-01-27, o godz. 12:17:15 Jarosław Kłopotek - INTERDUO jkl@interduo.pl napisał(a):
W dniu 27.01.2020 o 12:09, Krzysztof Szwaba pisze:
Dnia 2020-01-27, o godz. 11:22:18 Jarosław Kłopotek - INTERDUO jkl@interduo.pl napisał(a):
Czy możesz podać przykład jak wyciągnąć listę klientów z ebok lub jak wyciągnąć inne dane niż swoje?
na wirtualce WBOK mysql -h <ipek.z.baza.lms> -uwbok -p'xxxxxxxxxx' -e " SELECT * FROM customers" lms > zhakowane_dane_osobowe_twoich_klientów.txt
Czy dajesz klientom dostęp do cli bazy danych?:)
https://www.acunetix.com/blog/articles/exploiting-sql-injection-example/