SQL Injections
Bueno vamos a practicar un poco de SQL Injection con una maquina de Vulnhub.
Última actualización
Bueno vamos a practicar un poco de SQL Injection con una maquina de Vulnhub.
Última actualización
Bueno lo primero es probar en los campos donde podemos introducir datos URLs Inputs Formularios donde podamos provocar un error.
Si hacemos un ordenamiento mayor a 5 no nos sale nada ya que esto nos diria que hay un total de 5 columnas.
Con la consulta que observamos en la URL estariamos consultando la version de la base de datos, la cual nos sale que es una 5.1.
Este coamdno es una inyección SQL que intenta extraer información del esquema (schema) de la base de datos utilizando la tabla information_schema.
La cual nos muestra dos information_schema y photoblog, information_schema. Esta es propia de la base de datos la que nos interesaria seria photoblog.
Con este otro comando que esta en la URL, le estamos diciendo que nos muestre las tables que estan en la base de datos photoblog. La cual vemos tres pero la que nos interesaria seria users.
Ahora en el siguiente comando le estamos diciendo que nos muestre el nombre de las columnas que estan en la base de datos photoblog de la tabla users.
Nos muestra id,login,password.
Ahora haciendo uso de group_concat le decimos que nos muestre la informacion que se almacena en la tabla users que a su vez almacena las columnas login,password.
Y obtenemos un usuario admin y su contraseña en un hash.
Nos vamos a crackStation y nos crackea la contraseña con la cual ya podemos iniciar sesion en el admin.
Iniciamos session.
Creamos una nueva entrada donde subi un archivo llamado rodgar pero un archivo malicioso php.
La ruta donde se alojo el archivo subido.
Ahora nos ponemos en escucha con Netcat y con Curl le enviamos una peticion a toda la ruta donde esta el php y listo estamos dentro de la maquina.