Tweet
Olá pessoal, continuando na caminhanda do sql injection
já consegui pegar umas senhas e tudo o problema é o seguinte
encontrei uma tabela com muitas colunas e muitos usuários, de modo que não consigo
fazer o dump total no espaço que tem na página
sei que tem aquele lance de usar só o 'concat' e ir pescando 1 por 1 com o 'limit'
mas também já vi o 'dump intofile' e gostaria de saber se não tem um jeito de dar um dump de uma vez só e mandar tudo prum arquivo .txt lá no servidor
tem algum jeito de descobrir a estrutura de diretórios do servidor só com sql injection?
alguém sabe expllicar como uso o 'xp_cmdshell'?
obrigado
já consegui pegar umas senhas e tudo o problema é o seguinte
encontrei uma tabela com muitas colunas e muitos usuários, de modo que não consigo
fazer o dump total no espaço que tem na página
sei que tem aquele lance de usar só o 'concat' e ir pescando 1 por 1 com o 'limit'
mas também já vi o 'dump intofile' e gostaria de saber se não tem um jeito de dar um dump de uma vez só e mandar tudo prum arquivo .txt lá no servidor
tem algum jeito de descobrir a estrutura de diretórios do servidor só com sql injection?
alguém sabe expllicar como uso o 'xp_cmdshell'?
obrigado
Comment