Lab 3 SQLi PortSwigger Academy

Introducción

Este laboratorio de PortSwigger Academy contiene una vulnerabilidad SQLi en la categoría porduct. Indica que los resultados se devuelven en la respuesta de la aplicación. Vamos a utilizar un ataque UNION para recuperar datos de las tablas de la base de datos. En concreto, debemos determinar el número de columnas devueltas por la base de datos.

Vamos a resolver este laboratorio de dos maneras:

# Método 1

Interceptamos la solicitud GET con Burp e inyectamos una serie de cláusulas ORDER BY donde incrementamos el índice de COLUMN hasta que la aplicación muestre un mensaje de error.

‘ ORDER BY 1 —

‘ ORDER BY 2 —

‘ ORDER BY 3 —

‘ ORDER BY 4 —

‘ ORDER BY 4– devuelve un mensaje de error, por lo tanto el número de columnas devueltas por la base de datos en 3.

#Método 2

Enviamos una serie de cargas útiles de UNION SELECT especificando un  número diferente de valores nulos hasta que la aplicación proporcione un código de respuesta http 200.

‘ UNION SELECT NULL —

‘ UNION SELECT NULL, NULL —

‘ UNION SELECT NULL, NULL, NULL —

La base de datos tiene 3 columnas.

El laboratorio estaría resuelto.

No responses yet

Deja una respuesta

Tu dirección de correo electrónico no será publicada.