Lab*4-Sqli

PublishedOctober 31, 2023

•1 min read

Soy un entusiasta de la ciberseguridad,disc -> Varovish/varovish

Part of seriesSQL Injection

Laboratorio 4

En este laboratorio vamos a realizar una SQL Injection tipo Microsoft donde las querys que vamos a utilizar cambian. Pero el vector de ataque es prácticamente el mismo

Resolución

Vemos la web, observamos que son un grupo de artículos que podemos filtrar por categorías, vamos a pasarlo por burpsuite para analizarlo

Vamos a intentar un Union attack, pero antes vamos a utilizar la query order by para dar con la cantidad de columnas

orderby-web

Tiene dos columnas, por tanto, vamos a realizar el Union attack teniendo esto en cuenta

union-attack-burp

union-attack-web

Obs: Como es MSQL (Microsoft SQL), no hay necesidad de mencionar una tabla, como lo hemos hecho en Oracle SQL

En este punto solo nos queda usar uno de los dos campos para representar la versión, les vuelvo a pasar la página donde pueden ver los tipos de query dependiendo del tipo y la versión (Link de la guía -> Portswigger-guía)

Versión-sql

Conclusión

Con esto damos por terminado el 4 laboratorio, como siempre, cualquier duda o consulta tienen la sección de comentarios

#sql #portswigger #burpsuite

Comments

Join the discussion

No comments yet. Be the first to comment.

SQL Injection

Part 5 of 6

Una sección donde vamos a realizar los laboratorios de burpsuite de "SQL injection"

Lab*5-Sqli

Laboratorio 5 En este laboratorio vamos a empezar a listar información de una base de datos. Esto es útil porque puede haber credenciales, información confidencial, etc. Que nos puede ayudar en un panel de login o para recopilar información, entre ot...

More from this blog

ZAPP - Writeup

Skill - Crack rar password file / rar2john - Crack hash rar / johntheripper - Ftp Anonymous login - Think out of the box / CTF like - Sudo permition Abuse / Escalation Privilage Colaboraciones Esta máquina fue realizada con Corvus; les dejo su pági...

Nov 16, 20256 min read

Pivoting - Primer Lab

Explicacion del Laboratorio Este laboratorio está diseñado para practicar pivoting; vamos a estar vulnerando 2 máquinas de VulnHub. Crossroad SecureCode Donde existen 2 redes, la máquina Crossroad 1 simulará la primera red. Esta tiene una segunda...

Aug 17, 202536 min read

Red 1 - Writeup

Skills - Virtual Hosting - Fuzzing - xmlrpc | Wordpress enum - php filterchaing LFI -> RCE - mysql enum database - Lateral movement | Abusing time SUDO - Abusing cron tab | Privilage escalation Reconocimiento Para comenzar, como siempre vamos a cre...

Jul 22, 202513 min read

Nexus-Writeup

Skills - Web Fuzzing - SQLMAP / SQLI - tar command / wildcar "*" Abusing (Extra) - find command sudo escalation privilage Reconocimiento Para comenzar, vamos a crear nuestro directorios de trabajo, para empezar con la fase de reconocimiento $ mkdir...

Jun 27, 20259 min read

Lab*5-Path Traversal

Laboratorio 5 Continuamos con los laboratorios de Path-Traversal de Portswigger en este caso el quinto laboratorio. Resolucion Observamos la clásica web de ventas de productos que solemos observar en los laboratorios de Portswigger. Como leemos en ...

Aug 16, 20241 min read

D

Dh89

25 posts

Entusiasta de la ciberseguridad