Last updated
En este momento haremos un laboratorio muy similar al anterior pero en este caso será enfocado en una BD diferente, antes era Oracle ahora es MySQL y Microsfot SQL que aunque son dos diferentes las dos guardan la misma sintaxis para lo que se refiere a obtener la version de la base de datos, que es con el comando:
Con este comando de alguna forma intentaremos deducir que columnas tienen texto para poder introducir dentro de esa columna la “@@version” y la otra simplemente la dejamos como NULL.
¿Por qué razón no podia resolver el laboratorio desde la url simplemente? no lo sé pero haciendolo desde burpsuite con repeater lo pude solventar, en response vemos como aparece dentro de las etiquetas <th> </th> la version de la BD.
