Lab 5 SQLi PortSwigger Academy

En esta ocasión vamos a resolver el LAB 5 sopbre SQLi de PortSwigger Academy.Una vez hemos identificado el número de columnas existentes en la consulta, y tenemos la columna que contiene datos, vamos a extraer datos interesantes. Antes de esto, debemos conocer los nombres de las columnas y el nombre de la tabla que contiene los datos que queremos recuperar.

Nombre de la tabla: users

Nombre de las columnas: username, password

Debemos iniciar sesión como administrator.

Paso 1

Determinamos el número de columnas devueltas por la consulta original.

‘ ORDER BY 1 —  

‘ ORDER BY 2 —

‘ ORDER BY 3 —

‘ ORDER BY 3 — devuelve un mensaje de error, por lo que el número de columnas devueltas por la consulta original es 2.

Paso 2

Descubrimos que columna contiene una cadena de datos.

‘ UNION SELECT ‘a’, NULL–

‘ UNION SELECT ‘a’, ‘a’ —

Ambas inyecciones nos devuelven código 200 lo que significa que ambas columnas contienen un string.

Paso 3

Vamos a realizar consultas a la base de datos para recuperar datos interesantes. Como conocemos el nombre de la tabla y los nombres de las columnas, podemos construir un ataque UNION para recuperar los datos de la base de datos.

User: Administrator

Pass: jojtsoz9feq0uu2qu2oj

Paso 4

Login como usuario administrator.

Y el lab estaría resuelto.

Tags:

No responses yet

Deja una respuesta

Tu dirección de correo electrónico no será publicada.