Diferencias

Muestra las diferencias entre dos versiones de la página.

--- sad:fedora14:p5 [2018/02/10 18:02] – José Manuel Guallar
+++ sad:fedora14:p5 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
@@ Línea 1: / Línea 1: @@
-¿Qué es una inyección SQL?
+**¿Qué es una inyección SQL?**
 La inyección SQL (también conocida como SQL fishing) es una técnica que se usa a menudo para atacar aplicaciones impulsadas por datos.
@@ Línea 7: / Línea 7: @@
 La vulnerabilidad ocurre cuando la entrada del usuario se filtra incorrectamente para los caracteres de escape literales de cadena incrustados en las declaraciones SQL o la entrada del usuario no se escribe con fuerza y se ejecuta inesperadamente. La inyección SQL se conoce principalmente como un vector de ataque para sitios web, pero se puede usar para atacar cualquier tipo de base de datos SQL.
-Requisitos para hacer la práctica
+**Requisitos para hacer la práctica**
-Tener instalado Fedora 14
-Tener instaldo BackTrack R1: Lección 1: Instalación de BackTrack 5 R1
+Tener instalado Fedora 14\\
+Tener instaldo BackTrack 5 R1\\
 Tener instalado  Firebug
-En esta práctica haremos lo siguiente:
+**En esta práctica haremos lo siguiente:**
   *  Probar el script de Login.php para las vulnerabilidades de inyección de SQL.
   *  Varios métodos sobre cómo omitir la cláusula de contraseña.
@@ Línea 19: / Línea 20: @@
 Hacemos un ifconfig de las dos máquinas para saber la ip, luego en el Backtrack instalamos Firebug por si no está instaldo
+{{:sad:fedora:p5:01.png?500|}}
 ----
+**Si no tenemos instalado Firebug**
 Abrimos el navegador y vamos a http://getfirebug.com/releases/firebug/1.7/firebug-1.7.3.xpi e instalamos
@@ Línea 27: / Línea 30: @@
 ----
-Desde el Bt vamos a  http://ip-fedora/mutillidae y pulsamos la opcion de login/register
+Desde el Bt vamos a  http://ip-fedora/mutillidae y pulsamos la opcion de **login/register**
-====== Test de la comilla simple (') ======
+{{:sad:fedora:p5:02.png?500|}}
+======  Test de la comilla simple (') ======
 En el campo de texto "name" escribimos (') y pulsamos login
+{{:sad:fedora:p5:03.png?500|}}
 Analizamos que ha pasado
@@ Línea 44: / Línea 50: @@
 </code>
-A continuación se muestra un ejemplo de una consulta normal
+A continuación escribo un ejemplo de una consulta normal
 <code sql>
 SELECT * FROM  accounts WHERE username = 'admin' AND password = 'adminpass'
 </code>
+{{:sad:fedora:p5:04.png?500|}}
-====== Login sin password hacemos un By-Pass ======
+======= Login sin password hacemos un By-Pass =======
-Ahora reemplazamos** ' or 1=1--**  (hay que poner espacio detrás de los los --)
+Ahora reemplazamos ** ' or 1=1-- **  (hay que poner espacio detrás de los los --)
 **¿Qué hemos hecho?**
@@ Línea 61: / Línea 68: @@
 <code sql>
-SELECT * FROM accounts WHERE username = '' o 1 = 1-- 'AND password =' '
+SELECT * FROM accounts WHERE username = '' or 1 = 1-- 'AND password =' '
 </code>
+{{:sad:fedora:p5:05.png?500|}}
 **Verificando resultados**
@@ Línea 68: / Línea 77: @@
 Ha iniciado sesión como administrador. Debido al diseño del código de Mutillidae, iniciamos sesión como administrador porque admin es el primer usuario en la tabla de cuentas.
-En DVWA, como una cadena similar (**% 'o' 0 '=' 0 '-**) muestra toda la lista aplicaciones que puede realizar el usuario
+En DVWA, como una cadena similar (**% 'or' 0 '=' 0 '--**) muestra toda la lista aplicaciones que puede realizar el usuario
+{{:sad:fedora:p5:06.png?500|}}
 Click en ''logout''
+====== Campo PASSWORD ======
 Ahora toca el campo password, hacemos la prueba de la comilla simple en el campo Password
-pulsamos en Login/register, ponemos Name: samurai y pen password pulsamos botón derecho e inspeccionar elemento
+pulsamos en **Login/register**, ponemos Name: samurai y en **password** pulsamos botón derecho e inspeccionar elemento
 Analizamos los resultados de la comilla simple (')
@@ Línea 93: / Línea 107: @@
 Inspeccionamos el campo de texto contraseña
-Hacemos Click en  Login/Register
+Hacemos Click en **Login/Register**
-Ponemos en el campo Name: samurai
+Ponemos en el campo **Name**: **samurai**
 En Password:pulsamos boton derecho del raton y pulsamos en **"Inspect Element"**
 y reemplazamos la palabra **password** por la palabra **text**
+{{:sad:fedora:p5:07.png?500|}}
+{{:sad:fedora:p5:08.png?500|}}
+{{:sad:fedora:p5:09.png?500|}}
+{{:sad:fedora:p5:10.png?500|}}
 Aplicamos el test que siempre es verdad **(' or 1=1 -- )**
 En ** name** escribimos **samurai**
 en **password** escribimos **' or 1=1--**  (recuerda que tenemos que poner un espacio en blanco despues de los guiones) y pulsamos **Login**
+{{:sad:fedora:p5:11.png?500|}}
+{{:sad:fedora:p5:12.png?500|}}
 Bueno, lo que veo son buenas noticias. Por un lado, estoy contento de haber iniciado sesión, pero debo iniciar sesión como samurai en lugar de administrador.
@@ Línea 109: / Línea 133: @@
 **Obtener acceso (3)**
-Inspeccionaremos el cuadro de texto Password,
-Clic en Login/register
-Name : samurai
-Password : clic boton derecho y click en inspeccionar elemento
-Editamos el campo Password
+Inspeccionaremos el cuadro de texto Password,\\
-reemplazamos la palabra "password" por la palabra "text"
+Clic en Login/register\\
-En vez del 20 en el campo size ponemos 50
+Name : samurai\\
-Despues de maxlengh= ponemos 50
+Password : clic boton derecho y click en inspeccionar elemento\\
-Minimizamos Firebub
-Aplicamos el text que siempre es verdad
+Editamos el campo Password\\
-Name : samurai
+reemplazamos la palabra "password" por la palabra "text"\\
-password : ' or (1=1 and username='samurai')-- (ponemos un espacio en blanco despues de los 2 guiones)
+En vez del 20 en el campo size ponemos 50\\
+Despues de maxlengh= ponemos 50\\
+Minimizamos Firebub\\
+Aplicamos el text que siempre es verdad\\
+Name : samurai\\
+password : ' or (1=1 and username='samurai')-- (ponemos un espacio en blanco despues de los 2 guiones)\\
 vemos que el pasword ya no está oculto por asterisco, sino está en texto plano
@@ Línea 138: / Línea 163: @@
     use nowasp;
 </code>
-**
-show databases** nos proporciona una lista de bases de datos.
+**show databases** nos proporciona una lista de bases de datos.\\
-**use nowasp**, nos permite seleccionar una base de datos en particular.
+**use nowasp**, nos permite seleccionar una base de datos en particular.\\
 <code sql>
 show tables;
@@ Línea 146: / Línea 171: @@
 </code>
 **show tables** nos permite ver todas las tablas en la base de datos nowasp. \\
-**desc accounts**, nos permite ver todas las columnas de la tabla accounts.
+**desc accounts**, nos permite ver todas las columnas de la tabla accounts.\\
 <code sql>
 select * from accounts;
@@ Línea 155: / Línea 180: @@
 <code sql>
-    select * from accounts where username = ''  and password = ''; nota son todo comillas simples
+select * from accounts where username = ''  and password = ''; nota son todo comillas simples
-    select * from accounts where username = 'samurai'  and password = 'samurai'; nota son todo comillas simples
+select * from accounts where username = 'samurai'  and password = 'samurai'; nota son todo comillas simples
-    select * from accounts where username = 'samurai'  and password = 'wrongpassword';
+select * from accounts where username = 'samurai'  and password = 'wrongpassword';
-    select * from accounts where username = 'samurai';-- and password = 'wrongpassword';
+select * from accounts where username = 'samurai';-- and password = 'wrongpassword';
 </code>
@@ Línea 167: / Línea 192: @@
 <code sql>
 select * from accounts where username = '''  and password = ''; nota todas las comillas son simples
 ';
 select * from accounts where username = '' or 1=1; --   and password = ''; nota: todas las comillas son simples
 </code>
-La primera consulta es un ejemplo que hemos hecho al princicip de la practica
+La primera consulta es un ejemplo que hemos hecho al princicip de la practica\\
-El intérprete de comandos mysql continúa en la línea siguiente, lo que significa que la instrucción está rota, lo que produjo los errores que hemos visto antes. Para volver al shell mysql, debemos completar la declaración con a (';).//
+El intérprete de comandos mysql continúa en la línea siguiente, lo que significa que la instrucción está rota, lo que produjo los errores que hemos visto antes. Para volver al shell mysql, debemos completar la declaración con a (';). \\
-La segunda consulta es el ejemplo ** 'or 1 = 1** produce una condición siempre verdadera, y el; **--** comentarios / deshabilita el "campo contraseña".
+La segunda consulta es el ejemplo ** 'or 1 = 1** produce una condición siempre verdadera, y el; **--** comentarios / deshabilita el "campo contraseña". \\
  <code sql>
 select * from accounts where username = 'samurai' and password = '' or 1=1; -- '; (comillas simples)
-select * from accounts where username = 'samurai' and password = '' or (1=1 and username = 'samurai'); -- ';
+select * from accounts where username = 'samurai' and password = '' or (1=1 and username = 'samurai'); -- '; (comillas simples);
-            (comillas simples);
 </code>
-La primera consulta es un ejemplo ya hecho. Para el diseño del código con el Fedora, solo se muestra un resultado en la aplicación. Sin embargo, ejecutar esta consulta directamente en mysql generará todos los registros.\\
+La primera consulta es un ejemplo ya hecho. Para el diseño del código con el Fedora, solo se muestra un resultado en la aplicación. Sin embargo, ejecutar esta consulta directamente en mysql generará todos los registros. \\
-    La segunda consulta, el ** 'o (1 = 1 y nombre de usuario =' samurai '); -** produce una condición siempre verdadera, y el;**--** comentarios/inhabilita el campo "contraseña"
+La segunda consulta, el ** 'o (1 = 1 y nombre de usuario =' samurai '); -** produce una condición siempre verdadera, y el;**--** comentarios/inhabilita el campo "contraseña"
-Practica que hay que entregar
+''Practica que hay que entregar''
 <code sql>