<hr />
<img src="https://res.cloudinary.com/dxyznc4oh/image/upload/v1698741598/Portswigger/Sqli/lab%2A4/lab4_oj0kzx.png" alt="lab4.png" />
<hr />
<h1 id="heading-laboratorio-4">Laboratorio 4</h1>
En este laboratorio vamos a realizar una SQL Injection tipo Microsoft donde las querys que vamos a utilizar cambian. Pero el vector de ataque es prácticamente el mismo
<hr />
<h1 id="heading-resolucion">Resolución</h1>
<img src="https://res.cloudinary.com/dxyznc4oh/image/upload/v1698741873/Portswigger/Sqli/lab%2A4/web_taqgtr.png" alt="web.png" />
Vemos la web, observamos que son un grupo de artículos que podemos filtrar por categorías, vamos a pasarlo por burpsuite para analizarlo
<img src="https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742103/Portswigger/Sqli/lab%2A4/burp-web_mcrg0u.png" alt="burp-web.png" />
Vamos a intentar un Union attack, pero antes vamos a utilizar la query
order by para dar con la cantidad de columnas
<img src="https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742390/Portswigger/Sqli/lab%2A4/orderby-burp_xjdnsm.png" alt="orderby-burp.png" />
<img src="https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742527/Portswigger/Sqli/lab%2A4/error-web_byuijj.png" alt="web-error.png" />
<img src="https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742588/Portswigger/Sqli/lab%2A4/orderby-web_lo68aj.png" alt="orderby-web" />
Tiene dos columnas, por tanto, vamos a realizar el Union attack teniendo esto en cuenta
<img src="https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742835/Portswigger/Sqli/lab%2A4/union-attack-burp_vlfu6m.png" alt="union-attack-burp" />
<img src="https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742914/Portswigger/Sqli/lab%2A4/union-attack-web_yjczfp.png" alt="union-attack-web" />
<blockquote>
Obs: Como es MSQL (Microsoft SQL), no hay necesidad de mencionar una tabla, como lo hemos hecho en Oracle SQL
</blockquote>
En este punto solo nos queda usar uno de los dos campos para representar la versión, les vuelvo a pasar la página donde pueden ver los tipos de query dependiendo del tipo y la versión (Link de la guía -&gt; <a target="_blank" href="https://portswigger.net/web-security/sql-injection/cheat-sheet">Portswigger-guía</a>)
<img src="https://res.cloudinary.com/dxyznc4oh/image/upload/v1698743300/Portswigger/Sqli/lab%2A4/query-final_xaotnt.png" alt="query-final.png" />
<img src="https://res.cloudinary.com/dxyznc4oh/image/upload/v1698743310/Portswigger/Sqli/lab%2A4/version-sql_wmok5f.png" alt="Versión-sql" />
<h1 id="heading-conclusion">Conclusión</h1>
Con esto damos por terminado el 4 laboratorio, como siempre, cualquier duda o consulta tienen la sección de comentarios

---

![lab4.png](https://res.cloudinary.com/dxyznc4oh/image/upload/v1698741598/Portswigger/Sqli/lab%2A4/lab4_oj0kzx.png)

---

# Laboratorio 4

En este laboratorio vamos a realizar una **SQL Injection** tipo **Microsoft** donde las **querys** que vamos a utilizar cambian. Pero el vector de ataque es prácticamente el mismo

-----

# Resolución

![web.png](https://res.cloudinary.com/dxyznc4oh/image/upload/v1698741873/Portswigger/Sqli/lab%2A4/web_taqgtr.png)

Vemos la **web**, observamos que son un grupo de **artículos** que podemos filtrar por **categorías**, vamos a pasarlo por burpsuite para analizarlo

![burp-web.png](https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742103/Portswigger/Sqli/lab%2A4/burp-web_mcrg0u.png)

Vamos a intentar un **Union attack**, pero antes vamos a utilizar la **query**
**order by** para dar con la cantidad de columnas

![orderby-burp.png](https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742390/Portswigger/Sqli/lab%2A4/orderby-burp_xjdnsm.png)

![web-error.png](https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742527/Portswigger/Sqli/lab%2A4/error-web_byuijj.png)

![orderby-web](https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742588/Portswigger/Sqli/lab%2A4/orderby-web_lo68aj.png)

Tiene dos **columnas**, por tanto, vamos a realizar el **Union attack** teniendo esto en cuenta

![union-attack-burp](https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742835/Portswigger/Sqli/lab%2A4/union-attack-burp_vlfu6m.png)

![union-attack-web](https://res.cloudinary.com/dxyznc4oh/image/upload/v1698742914/Portswigger/Sqli/lab%2A4/union-attack-web_yjczfp.png)

>Obs: Como es **MSQL** (Microsoft SQL), no hay necesidad de mencionar una tabla, como lo hemos hecho en **Oracle SQL**

En este punto solo nos queda usar uno de los dos campos para representar la versión, les vuelvo a pasar la página donde pueden ver los tipos de query dependiendo del tipo y la versión (Link de la guía ->  [Portswigger-guía](https://portswigger.net/web-security/sql-injection/cheat-sheet))

![query-final.png](https://res.cloudinary.com/dxyznc4oh/image/upload/v1698743300/Portswigger/Sqli/lab%2A4/query-final_xaotnt.png)

![Versión-sql](https://res.cloudinary.com/dxyznc4oh/image/upload/v1698743310/Portswigger/Sqli/lab%2A4/version-sql_wmok5f.png)

# Conclusión

Con esto damos por terminado el 4 laboratorio, como siempre, cualquier duda o consulta tienen la sección de comentarios


En este laboratorio vamos a realizar una SQL Injection tipo Microsoft donde ......

Dh89

Dh89

Lab*4-Sqli

Laboratorio 4

Resolución

Conclusión