Dh89

Lab*5-Sqli

Dh89's photo
Dh89
·

2 min read

lab5.png

Laboratorio 5

En este laboratorio vamos a empezar a listar información de una base de datos. Esto es útil porque puede haber credenciales, información confidencial, etc. Que nos puede ayudar en un panel de login o para recopilar información, entre otras cosas

Resolución

Como siempre, vamos a revisar como se ve la web para empezar con el laboratorio

web-lab.png

Vemos la página que vemos siempre, vamos a pasarlo a burpsuite para analizar la web

burpweb.png

Vamos a utilizar la query order by para ver el número de columnas y luego poder listar más información

orderby.png

errorweb.png

orderby2.png

Observamos que tiene 2 columnas, por tanto, vamos a realizar un union attack teniendo esto en cuenta

unionburp.png

unionweb.png

Vamos a listar información utilizando esos dos campos que tenemos, primero antes que nada tenemos que listar todas las bases de datos del SQL, en este caso yo voy a utilizar la siguiente query para realizar esto

databases-burp.png

databases-web.png

list-databases.png

Como se puede ver, la tabla information_schema, donde listando information_schema.schemata podemos ver todas las bases de datos. Esto nos va a resultar útil, ya que en algunos casos simplemente mirando el nombre. Podemos determinar si puede ser relevante o no. Aunque siempre es importante enumerar todo.

Vemos una base de datos de nombre public vamos a enumerar sus tablas, esto se puede realizar con la siguiente query

table-burp.png

Obs: Esta es una query para enumerar las tablas en una base de datos, simplemente seria adecuar el nombre de la base de datos

table-web.png

tables.png

Vemos una tabla llamada users_jqdrtm, vamos a listar sus columnas

columns-burp.png

Obs: Una query para enumerar las columnas de una tabla dada, simplemente adecuar el nombre de la base de datos y el nombre de la tabla

column-web.png

columns.png

Ahora solo nos queda enumerar los datos de esas columnas "username_xhdpez, password_tmlywp"

final-query.png

Obs: En este caso, se utiliza los dos campos NULL,NULL para representar los datos. Si cambio el nombre de las columnas. Me dieron tiempo fuera y tuve que realizar de nuevo el lab, pero la idea es la misma

credentials.png

Vemos las credenciales del usuario administrator, vamos a comprobar si son correctas

login.png

Obs: El usuario es "Administrator" con la primera letra en mayuscula

lab-solved.png

Conclusión

En este laboratorio revisamos como funcionan las querys para poder extraer datos, en este caso las credenciales del usuario Administrator para luego loguearnos en el panel de sección, cualquier consulta tienen la sección de comentarios

#sqlinjectionBurpsuite portswigger