Con SQLMap tambien podemos “
Recuerdan que para entrar a DVWA deben suministrar unas credenciales? Bueno es importante saber que para hacer uso de sqlmap y comenzar a explotar la plataforma vamos a utilizar la sesión del usuario que se generó en el servidor.
En el apartado SQL Injection dentro de DVWA encontramos un formulario muy pequeño, con un aspecto de buscador esperando el ingreso de un valor para efectuar dicha búsqueda.
Es mucho más rápido instalar DVWA en una máquina local, nuestra URL puede tener el siguiente aspecto:
http://localhost/dvwa/vulnerabilities/sqli/?id=4&Submit=Submit#
Es posible ver que en toda esta URL hay una variable llamada id con un valor asignado, con lo cuál nos da la nación de investigarla un poco más a fondo.
Es hora de que SQLMap entre al juego y para ello vamos a utilizar la opción --cookie para mencionar la sesión con la que estamos trabajando. Esta información podemos obtenerla directamente desde phpinfo de la aplicación.
$ ./sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?id=4&Submit=Submit#" --cookie="security=low; PHPSESSID=dsafmp1oic81np89uf9ihj8c30" -v 3
Me gusta mucho el modo verbose 3 por la cantidad de información que brinda a medida que se van ejecutando todas las pruebas, luego de unos segundo obtenemos el mensaje que todos esperamos.
SQLMap entre sus resultados nos deja varios payload para que nosotros probemos y realmente verifiquemos estos fallos, de esta manera y en las próximas entregas vamos a conocer algunas opciones de sqlmap y que podemos hacer uso en todo momento.
A instalar DVWA y comenzar a probar SQLMap ahora mismo!
Saludos!
No hay comentarios.:
Publicar un comentario