# SQL Injections [VULNHUN](https://www.vulnhub.com/entry/pentester-lab-from-sql-injection-to-shell,80/) ![](https://drive.google.com/uc?id=1r6XEqMh180VzR2vn9wm8Z3-Eb3J1NFMZ) Bueno lo primero es probar en los campos donde podemos introducir datos URLs Inputs Formularios donde podamos provocar un error. ![](https://drive.google.com/uc?id=1f_QXOipWrYtiui903Jv_lw0B_RelmZ3t) Si hacemos un ordenamiento mayor a 5 no nos sale nada ya que esto nos diria que hay un total de 5 columnas. ![](https://drive.google.com/uc?id=19HJ1EdyJy3UgvSJhJj6O2V5Pey352DZc) Con la consulta que observamos en la URL estariamos consultando la version de la base de datos, la cual nos sale que es una 5.1. ![](https://drive.google.com/uc?id=19csZph1kjU5C9kHT-_VImfm174rYoUNR) * Este coamdno es una inyección SQL que intenta extraer información del esquema (schema) de la base de datos utilizando la tabla `information_schema`. * La cual nos muestra dos `information_schema y photoblog, information_schema`. Esta es propia de la base de datos la que nos interesaria seria `photoblog.` ![](https://drive.google.com/uc?id=1RHhhHrOTbsaUUwIr-DwmiCEGsgYV9D96) * Con este otro comando que esta en la URL, le estamos diciendo que nos muestre las tables que estan en la base de datos `photoblog.` La cual vemos tres pero la que nos interesaria seria users. ![](https://drive.google.com/uc?id=170iMk_rvs6PZSwVN8BV-iyGgvl0zRy9S) * Ahora en el siguiente comando le estamos diciendo que nos muestre el nombre de las columnas que estan en la base de datos `photoblog` de la tabla `users.` * `Nos muestra id,login,password.` ![](https://drive.google.com/uc?id=1ipff_bGsSqYnz-WIIgJ6_WsbVl8S_-H9) Ahora haciendo uso de group\_concat le decimos que nos muestre la informacion que se almacena en la tabla users que a su vez almacena las columnas `login,password.` Y obtenemos un usuario admin y su contraseña en un hash. ![](https://drive.google.com/uc?id=13UnSaR4VSOySY519HzBqyeZignO71eL7) Nos vamos a crackStation y nos crackea la contraseña con la cual ya podemos iniciar sesion en el admin. ![](https://drive.google.com/uc?id=14zarnu4BkEFJrvYWGkZDBdGBkbxk1Wwv) Iniciamos session. ![](https://drive.google.com/uc?id=1dohqpo7A_3f8k_ADpWk-No7C1k_AVfY_) Creamos una nueva entrada donde subi un archivo llamado rodgar pero un archivo malicioso php. ![](https://drive.google.com/uc?id=18eyO3mxaPANNsSE10NRZCvpdgmP3_53l) La ruta donde se alojo el archivo subido. ![](https://drive.google.com/uc?id=1eaXQnvQePdOtgPwJbv1yujN_0InDiYq9) Ahora nos ponemos en escucha con Netcat y con Curl le enviamos una peticion a toda la ruta donde esta el php y listo estamos dentro de la maquina. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://rodgar.gitbook.io/rodgar/othe/owasp-top-10/sql-injections.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.