Inyección SQLi Manual Metodo (POST)

  • 3 Respuestas
  • 4911 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado OswireW0rding

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
  • Skype: pipe.oswire
    • Ver Perfil

Inyección SQLi Manual Metodo (POST)

  • en: Marzo 16, 2014, 02:53:46 pm
Hola amigos y lectores interesados en aprender...., en este post les vengo a explicar como explotar una Base De Datos manualmente pero esta vez no en metodo GET si no en metodo POST, y bueno se preguntarán.

¿Como qué en metodo Post?

Pués esta vez para utilizar este metodo necesitariamos el complemento add-nos para Mozilla Firefox (Live HTTP Headers), este complemento lo que hace es capturar las cabeceras y el tráfico de donde nosotros hemos entrado además también podremos ver nuestras cookies, bueno empezemos como verán mi victima será la web del gobierno de Brasil pero no la mostrare ya por seguridad.

Bueno entonces comenzemos como explique antes, para este metodo necesitariamos alguna barra de busqueda para comenzar a consultar la base de datos, bueno entonces como podrán ver encontre una barra de busqueda entonces en esa barra colocare cualquier número y nos aparecerá lo siguiente en el complemento add-nos Live HTTP Headers.




Okey y como ven nos ha capturado la cabeceras y ahora haremos lo siguiente, en la primera barra donde aparecera la URL daremos a repetir y nos aparecerá lo siguiente.




Bueno y como vemos la repetición esta en contenido "POST", ahora como vemos en el contenido post nos apareció "busca=1", okey entonces colocaremos una tilde y veremos si es vulnerable o no.




Y como podremos ver es vulnerable la website !, ahora colocaremos lo siguiente para comenzar a consultar la base de datos, comenzaremos colocando "order by unnúmero--+" donde dice unnúmero es donde elegiremos cualquier número que nosotros queramos otra cosa para saber si esta es la columna o no es la columna a veces nos aparecerá nada, algunas otras veces nos aparecerá error algunas otras veces nos aparecerá "Unkown Column" y cuando es la columna pués no tiene que aparecer el complemento completo de la página web, bueno comenzemos colocando "order by 8--+"



Bueno y como vemos no es la columna ahora probemos con "order by 7--+" haber si esta es la columna.



Y como vemós esta si es la columna !, ahora pondremos lo siguiente para que nos comienze a dar las consultas de la base de datos, colocaremos "union select 1,2,3,4,5,6,7--+" sin las comillas y nos aparecerá lo siguiente.




Y como vemós nos apareció el número "2" entonces ese es el que elegiremos para comenzar a consultar la base de datos, entonces borraremos el número "2" y pondremos lo siguiente.

Código: [Seleccionar]
union select 1,group_concat(0x3c62723e,table_name),3,4,5,6,7 from information_schema.tables where table_schema=database()--+



Y como verán en la imagen esas son las tablas de la base de datos, ya casi llegamos al último paso, bueno entonces elegiremos la tabla "categorias" para evitarnos problemas al públicar los datos del administrador, okey entonces ahora haremos pondremos lo siguiente.

Código: [Seleccionar]
union select 1,group_concat(0x3c62723e,column_name),3,4,5,6,7 from information_schema.columns where table_name=0x63617465676f72696173--+
Como verán el 0x no significa nada pero el "63617465676f72696173" es el nombre de categorias y como lo encodie, pués muy fácil como se me habia olvidado antes también necesitariamos el complemento HackBar, y en que parte de la sección lo encodeo?, pués muy fácil les pasaré una imagen de la sección.



Le daremos click pondremos el nombre de la tabla y listo estará encodeado, bueno ahora siguamos, colocamos lo que escrbí y nos quedaría así.





Y como vemos nos ha aparecido las columnas de la tabla categorias (id, nome), y como vemos en la imagen solo hay dos entonces pondríamos lo siguiente para completar el resultado de las consultas al sacar la base de datos.

Código: [Seleccionar]
busca=1' union select 1,group_concat(0x3c62723e,0x3d,id,0x3d,nome),3,4,5,6,7 from categorias--+



Y como vemos nos ha sacado la información de la columna !, otra cosa el "0x3d" no significa nada más bien es un código que nos sirve para sacar la información., bueno entonces esto sería todo, hasta la próxima !.
« Última modificación: Mayo 08, 2014, 09:02:51 am por ANTRAX »
~ Blog ~
www.oswire-kali.blogspot.com

~Piensa en lo qué haces más no piensa en lo que te hacen ~

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email

Re:Inyección SQLi Manual Metodo (POST)

  • en: Marzo 16, 2014, 06:31:02 pm
Citar
otra cosa el "0x3d" no significa nada más bien es un código que nos sirve para sacar la información

0x3d : signo igual (=)  en hex  separa el valor de cada columna, podrias usar cualquier caracter equivalente en hex como 0x3a : ( : ), etc

Desconectado OswireW0rding

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
  • Skype: pipe.oswire
    • Ver Perfil

Re:Inyección SQLi Manual Metodo (POST)

  • en: Marzo 16, 2014, 10:01:02 pm
Citar
otra cosa el "0x3d" no significa nada más bien es un código que nos sirve para sacar la información

0x3d : signo igual (=)  en hex  separa el valor de cada columna, podrias usar cualquier caracter equivalente en hex como 0x3a : ( : ), etc

Pues muchas gracias amigo, ya que me falta leer un poco más en hexadecimal.
~ Blog ~
www.oswire-kali.blogspot.com

~Piensa en lo qué haces más no piensa en lo que te hacen ~

Desconectado Snifer

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • Ver Perfil
    • Snifer@L4bs

Re:Inyección SQLi Manual Metodo (POST)

  • en: Marzo 16, 2014, 11:59:48 pm
De nada te sirvio proteger en una captura se te va la URL!

XDDDD por lo demas buen post!

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 3069
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 3008
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
LFI+SQLI [Incluyendo ficheros a travez de valores enteros]

Iniciado por q3rv0

Respuestas: 4
Vistas: 3575
Último mensaje Julio 24, 2013, 01:43:36 pm
por M5f3r0
SQLi bypaseando el firewall y pasando el examen!

Iniciado por arthusu

Respuestas: 5
Vistas: 4370
Último mensaje Junio 07, 2013, 10:12:11 pm
por morodog
Dorks, Utilizalo en GHDB para Sqli

Iniciado por M1ndCr4ck

Respuestas: 1
Vistas: 4554
Último mensaje Julio 04, 2012, 04:48:55 am
por backconnect