En esta ocasión vamos a resolver el LAB 5 sopbre SQLi de PortSwigger Academy.Una vez hemos identificado el número de columnas existentes en la consulta, y tenemos la columna que contiene datos, vamos a extraer datos interesantes. Antes de esto, debemos conocer los nombres de las columnas y el nombre de la tabla que contiene los datos que queremos recuperar.
Nombre de la tabla: users
Nombre de las columnas: username, password
Debemos iniciar sesión como administrator.
Paso 1
Determinamos el número de columnas devueltas por la consulta original.
‘ ORDER BY 1 —
‘ ORDER BY 2 —
‘ ORDER BY 3 —
‘ ORDER BY 3 — devuelve un mensaje de error, por lo que el número de columnas devueltas por la consulta original es 2.
Paso 2
Descubrimos que columna contiene una cadena de datos.
‘ UNION SELECT ‘a’, NULL–
‘ UNION SELECT ‘a’, ‘a’ —
Ambas inyecciones nos devuelven código 200 lo que significa que ambas columnas contienen un string.
Paso 3
Vamos a realizar consultas a la base de datos para recuperar datos interesantes. Como conocemos el nombre de la tabla y los nombres de las columnas, podemos construir un ataque UNION para recuperar los datos de la base de datos.
User: Administrator
Pass: jojtsoz9feq0uu2qu2oj
Paso 4
Login como usuario administrator.
Y el lab estaría resuelto.
No responses yet