Lab*5-Sqli
Laboratorio 5
En este laboratorio vamos a empezar a listar información de una base de datos. Esto es útil porque puede haber credenciales, información confidencial, etc. Que nos puede ayudar en un panel de login o para recopilar información, entre otras cosas
Resolución
Como siempre, vamos a revisar como se ve la web para empezar con el laboratorio
Vemos la página que vemos siempre, vamos a pasarlo a burpsuite para analizar la web
Vamos a utilizar la query order by para ver el número de columnas y luego poder listar más información
Observamos que tiene 2 columnas, por tanto, vamos a realizar un union attack teniendo esto en cuenta
Vamos a listar información utilizando esos dos campos que tenemos, primero antes que nada tenemos que listar todas las bases de datos del SQL, en este caso yo voy a utilizar la siguiente query para realizar esto
Como se puede ver, la tabla information_schema, donde listando information_schema.schemata podemos ver todas las bases de datos. Esto nos va a resultar útil, ya que en algunos casos simplemente mirando el nombre. Podemos determinar si puede ser relevante o no. Aunque siempre es importante enumerar todo.
Vemos una base de datos de nombre public vamos a enumerar sus tablas, esto se puede realizar con la siguiente query
Obs: Esta es una query para enumerar las tablas en una base de datos, simplemente seria adecuar el nombre de la base de datos
Vemos una tabla llamada users_jqdrtm, vamos a listar sus columnas
Obs: Una query para enumerar las columnas de una tabla dada, simplemente adecuar el nombre de la base de datos y el nombre de la tabla
Ahora solo nos queda enumerar los datos de esas columnas "username_xhdpez, password_tmlywp"
Obs: En este caso, se utiliza los dos campos NULL,NULL para representar los datos. Si cambio el nombre de las columnas. Me dieron tiempo fuera y tuve que realizar de nuevo el lab, pero la idea es la misma
Vemos las credenciales del usuario administrator, vamos a comprobar si son correctas
Obs: El usuario es "Administrator" con la primera letra en mayuscula
Conclusión
En este laboratorio revisamos como funcionan las querys para poder extraer datos, en este caso las credenciales del usuario Administrator para luego loguearnos en el panel de sección, cualquier consulta tienen la sección de comentarios