Laboratorio: Laboratorio de inyecciones SQL (más de 60 ejercicios/lecciones)

Laboratorio para practicar. Empecemos…

http://blog.segu-info.com.ar/2018/09/laboratorio-de-inyecciones-sql-mas-de.html

Transcripción:

El holandés Audi-1 tiene un repositorio en Github muy interesante llamado SQLI-LABS que nos permitirá montar rápidamente una plataforma para aprender y practicar inyecciones SQL de diferentes tipos:

  • Inyecciones basadas en error (Union Select): 1. String 2. Integer
  • Inyecciones basadas en error (Double Injection Based)
  • Inyecciones ciegas: 1. booleanas 2.basadas en tiempo
  • Inyecciones de peticiones update
  • Inyecciones de peticiones insert
  • Inyecciones en la cabecera HTTP 1. basadas en referer. 2. basadas en user-agent. 3. basadas en la cookie
  • Inyecciones de segundo órden
  • Evasión de WAF
  • Bypass de filtros de Blacklist: Stripping comentarios, OR & AND, espacios y UNION & SELECT
  • Impidence mismatch
  • Bypass de addslashes()
  • Bypass de mysql_real_escape_string. (bajo ciertas condiciones especiales)
  • Inyecciones SQL de tipo stacked
  • Extracción Secondary channel

Instrucciones

  • Descomprime los contenidos dentro de la carpeta de apache, por ejemplo en /var/www. Esto creará el directorio sql-labs.
  • Como alternativa, se puede usar el comando git directamente desde la carpeta /var/www: git clone https://github.com/Audi-1/sqli-labs.git sqli-labs
  • Abre el archivo «db-creds.inc» que se encuentra debajo del dir sql-labs/sql-connections.
  • Actualiza el nombre de usuario y la contraseña de la base de datos MYSQL. (Por defecto root:toor)
  • Desde el navegador accede a la url con path sql-labs para cargar index.html.
  • Haz clic en la configuración del enlace setup/resetDB para crear una base de datos, las tablas y completar los datos.
  • Los labs ya estarían listos para usar, haz clic en el número de la lección para abrir la página correspondiente.
  • Disfruta de los laboratorios!

Tienes videotutoriales, walkthroughts y explicaciones en distintos sites del autor:

También tiene un libro pero todavía está en desarrollo: https://leanpub.com/SQLI-LABS

Repo: https://github.com/Audi-1/sqli-labs

Fuente: HackPlayers

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.