Tutsql

Solo disponible en BuenasTareas
  • Páginas : 7 (1583 palabras )
  • Descarga(s) : 0
  • Publicado : 5 de diciembre de 2011
Leer documento completo
Vista previa del texto
..:: American Hackers ::..

Mr. Pack

Inyección SQLi :

1. 2. 3. 4. 5. 6. 7.

Que Significa SQL Palabras Claves Seleccionando Tablas y Campos. Realizar La Inyección Buscando en Donde inyectar. Buscando Datos claves Crackeando Datos.

Bueno primero que todo , Este tutorial es Con Fines Educativos. Ya es responsabilidad de cada quien como usar el conocimiento adquirido.

1° SQL(Lenguaje de Consultas Estructurado) Es Un Leguaje de las Famosas Bases DE Datos .

2° Bueno aquí solo nos enfocaremos en las palabras claves que vamos a usar en la inyección.

Select : Este comando nos sirve para seleccionar Union: Para Unir Objetos. From : estos nos indicara de donde seleccionamos. Where : esto nos servirá para hacer referencia a un dato ,campo en especifico.

3° Bueno aquí unBreve ejemplo de Como seleccionar Tablas y campos.

Select usuario From tbl_admin Where username = “admin”

Aqui estamos diciendo que seleccionemos Usuario de la tabla admin donde el username ósea el nombre de usuario sea igual a admin ( username varia según el nombre que tenga ese campo en la tabla de la BD que estemos consultando).

4° Realizar inyección.

Bueno primero que nada , pararealizar una inyección primero tenemos que tener una pag Vulnerable , Se preguntaran ustedes , Bueno y como saber si una pag es vulnerable ¿? Bueno existe algo llamado DORKS estos dorks nos permiten realizar una Búsqueda en general con Google.

Ejemplo de DORKS:

Allinurl:.index.php?id=* Allinurl:.productos.php?idproduct=* En fin ya se podrán ir haciendo una idea de como conseguir sus propiosDorks.

Bueno ahora digamos que tenemos esta web

www.ejemplo.com/index.php?id=4

ahora como saber si esa web es vulnerable a sql sencillo antes del numero o después como gusten le agregamos un apostrofe de esta manera .

www.ejemplo.com/index.php?id=’4 y damos enter , si al cargar la pag tira un error que diga algo relacionado con sql, ya sabremos que es vulnerable a este ataque, OJO!!! Nosolamente es vulnerable si sale el mensaje de error NO!!! También es vulnerable si al cargar la pag carga incompleta , ósea si le faltan mensajes , imágenes etc. ustedes ya sabrán a que me refiero.

5°Buscando Donde inyectar: Bueno aquí usaremos lo antes visto como : Palabras claves Unión , select from.

Tomando la URL del ejemplo anterior:

www.ejemplo.com/index.php?id=’4 ahora crearemosun ID No Existente que por lo general son números negativos

www.ejemplo.com/index.php?id=-1

ahora daremos paso a agregar las “palabras clave”

www.ejemplo.com/index.php?id=-1+union+select+0 Bueno hay personas que al realizar estas inyecciones usan el all después del unión y antes del select así +unión+all+select+ ya es a gusto de cada quien,

Ahora vamos hacer un recorrido de númerosbuscando donde la pag nos cargue .

www.ejemplo.com/index.php?id=-1+union+select+0,1,2,3,4,5,6,7,8,9

Bingo!!! En el numero nuevo la pag nos carga , Bien!!! Hoooo pero hey no me cargo bien y además veo unos números en la pag , ¿que quiere decir esto ?

Bueno esto nos quiere decir que hemos dado con el espacio en donde inyectar el código de consulta, Digamos que cuando cargó la pag nos tiro 2números que son por ejemplo el 2 y 7, pero uno esta mas resaltado que el otro(en este caso digamos que es el 7) , o uno se ve mas que el otro, pues bueno en el que mas se vea procederemos a realizar la inyección pertinente.

Reemplazaremos el numero que mas se ve por table_name y después del numero donde nos cargo la pag en este caso el 9 agregamos +from+information_Schema.tables--www.ejemplo.com/index.php?id=1+union+select+0,1,2,3,4,5,6,table_name,8,9+from+information_schema.tab les--

y damos enter.

Al Cargar la pag vemos que donde salía el 7 ya nos va a salir algo como por ejemplo

CHART_SEC

Luego agregamos un limit 1,1 antes de las dos líneas -- de esta manera www.ejemplo.com/index.php?id=1+union+select+0,1,2,3,4,5,6,table_name,8,9+from+information_schema.tab...
tracking img