SQL INJECTION CONTRA DVWA

Enviado por David Carmona • 10 de Septiembre de 2020 • Trabajo • 1.392 Palabras (6 Páginas) • 245 Visitas

Página 1 de 6

Analisis de vulneravilidades

Universidad de la Rioja
Maester universitario en Seguridad informatica

2020

INDICE

Objetivos y descripcion de la actividad……………………………………………………3

Acondicionamiento del entorno de trabajo……..………………………………………4

Parámetros vulnerables Criterio 1……………………………………………….5
Obtención de los nombres de la base de datos disponibles y el nombre de las tablas Criterio 2………………………………………………………………..6
Obtención de los usuarios de la base de datos DVWA. Criterio 3………7
Explotación de los comandos UNION y CONCAT. Criterio 4…………….9
Recuperar los nombres de las tablas de la base de datos DVWA. Criterio 5…………………………………………………………………………………..9
Recuperar el contenido de las tablas de la base de datos DVWA. Criterio 6…………………………………………………………………………………10

Webgrafía…………………………………………………………………………………………….12

Actividades[pic 1]

Actividad: SQL Injection contra DVWA

Objetivos

Usando técnicas de explotación manual:

Indicar cuál/cuáles son los parámetros vulnerables de la URL.
Obtener los nombres de las bases de datos disponibles.
Obtener los usuarios de la base de datos DVWA.
El alumno deberá usar para la explotación los comandos SQL UNION y CONCAT.

Usando herramientas automáticas de explotación, por ejemplo, SQLMap:

Recuperar los nombres de las tablas de la base de datos DVWA.
Recuperar el contenido de las tablas de la base de datos DVWA.

Descripción

En la siguiente actividad deberás realizar diversos ataques sobre la aplicación DVWA utilizando la técnica de SQL Injection.

Para ello, se deberán usar tanto técnicas de explotación manual como herramientas automáticas, por ejemplo, SQLMap.

El alumno deberá explicar y razonar debidamente los pasos dados para la realización de cada uno de los apartados.

DESARROLLO

Se ingresa a la maquina virtuall Metasploitable, y Kali para cargar la aplicación DVWA como lo muestra la imagen 1, se inicia sesión con

User: admin
Password: password

[pic 2]

Imagen 1. DVWA cargado

Se configura el parámetro DVWA Security en low para que pueda ser vulnerable más fácilmente la aplicación como lo muestra la imagen 2.

[pic 3]

Imagen 2. Configuración DVWA Security en LOW

Posteriormente se dirige al apartado SQL injection y se valida que la URL a atacar es: Como lo muestra la imagen 3.

[pic 4]

Imagen 3. URL a atacar en SQL injection.

Seguido a esto se hace uso del Tamper Data para adquirir la cookie como lo muestra la imagen 4, la cookie en este caso es:

security=low; PHPSESSID=6ed1f84358e647b8e3748101c75b16ba

[pic 5]

Imagen 4. Captura de la cookie para aprovechar la vulnerabilidad.

PARTE 1 MANUALMENTE

Usando técnicas de explotación manual:

Parámetros vulnerables Criterio 1

Indicar cuál/cuáles son los parámetros vulnerables de la URL.

El id es el parámetro vulnerable, en el apartado de la aplicación de DVWA SQL injection comenzaremos a validar los parámetros de la url donde se ve que el parámetro vulnerable de la URL es el ID como lo muestra la imagen 5, ya que en esta variable se guardan los usuarios con su respectiva user y password first name y Surname

[pic 6]

Imagen 5. id parámetro vulnerable de la url.

Obtención de los nombres de la base de datos disponibles y el nombre de las tablas Criterio 2

Para este apartado también realizado la explotación de la vulnerabilidad de la página id se realiza el query de la siguiente forma para obtener el nombre de la base de datos como lo muestra la imagen 6

1' union select 1,database() #

[pic 7]

Imagen 6. base de datos disponible en la cual se encuentran alojados los registros.

Criterio 2. Ahora bien, para encontrar el nombre de las tablas de la base de datos information_schema, en la cual se almacena la información de todas las bases de datos del servidor mysql se usará el query y como muestra la imagen 7

' and 1=0 union select null, table_name from information_schema.tables #

[pic 8]

Imagen 7. información de todas las bases de datos del servidor mysql.

Obtención de los usuarios de la base de datos DVWA. Criterio 3

Para este apartado lo que se realiza es la explotación de la vulnerabilidad en este caso la variable id de la url y se usa el comando UNION para combinar las consultas SQL y CONCAT para concatenarlar. Para obtener el nombre de todos los usuarios de la base de datos con su respectiva contraseña se coloca el query:

Para obtener nombre y apellido de los usuarios de la base de datos de DVWA imagen 8

' or 1=1 union select user(), version() #
1' union select null,concat(user_id,0x0a, first_name,0x0a,password) from users #

' or 1=1 union select user, password from users #

...

Descargar como (para miembros actualizados) txt (10 Kb) pdf (1 Mb) docx (1 Mb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

SQL Ejemplos
LABORATORIO PARA LA CASA- 02 • Consultas multitabla. • Consultas resumen. • Funciones de grupo SUM, AVG, MIN, MAX y COUNT. • Consultas agrupadas. Cláusula

12 Páginas • 2136 Visualizaciones
SQL Laboratorios
LABORATORIO PARA LA CASA- 02 • Consultas multitabla. • Consultas resumen. • Funciones de grupo SUM, AVG, MIN, MAX y COUNT. • Consultas agrupadas. Cláusula

12 Páginas • 1492 Visualizaciones
Sql Server
Todo empieza en el año de 1989 con SQL Server 1.0 que salió para el viejo sistemas operativo OS/2 de IBM que vio la luz

3 Páginas • 1062 Visualizaciones
SQL Server 2008 Features For The Database Administrator (DBA)
Author: Mike Weiner Contributor: Burzin Patel,Sanjay Mishra Reviewers: Lubor Kollar, Kevin Cox, Bill Emmert, Greg Husemeier, Paul Burpo, Joseph Sack, Denny Lee, Lindsey Allen, Mark

18 Páginas • 1156 Visualizaciones
Base De Datos Mediante Consulta Sql
Use master/*hacemos una consulta en base de datos*/ go create database cetpro/*se crea la base de datos cetpro*/ go use cetpro/*se utiliza la base de

15 Páginas • 1232 Visualizaciones
Practica De Base De Datos En SQL
PRACTICA de base de datos en sql Realice las consultas correspondientes de la siguiente base de datos: Para direccionar al esquema set search_path to "Practica2";

2 Páginas • 1114 Visualizaciones
SQL Subconsultas
. Las subconsultas (I) 1. Introducción Una subconsulta es una consulta que aparece dentro de otra consulta o subconsultas, en la lista de selección o

11 Páginas • 669 Visualizaciones
Ensayo De Indices Sql
Practica 10 Índices Jonathan Edi Santana Delgado GSI-0732 Practica 10 Jonathan Edi Santana Delgado Asignatura: Base de Datos II Tema: Índices Practica: Investigación Conceptos Fundamentales

5 Páginas • 1260 Visualizaciones
Cree Un Ejemplo De Base De Datos En El Cual Pueda Generar En código, En Sintaxis SQL
DESARROLLO DE ACTIVIDAD 1. Cree un ejemplo de base de datos en el cual pueda generar en código, en sintaxis SQL lo siguiente: a) Adicionar

2 Páginas • 879 Visualizaciones
Aprendienddo Sql
Aprendiendo SQL con PostgreSQL Introducción. Una base de datos es el corazón de toda empresa, en ella se almacena y se gestiona toda la información

13 Páginas • 487 Visualizaciones