Hola, hoy quiero hablaros sobre como explotar una inyección sql, reconocer una web vulnerable, google hacking y otro tipo de factores que nos serán útiles a la hora de realizar una inyección sql.
Pero para antes empezar con lo atractivo del tema, debemos de tener claro una serie de cosas que nos facilitará hacer una inyección correctamente, el primer concepto que voy a explicaros es "Como encontrar la web vulnerable."
¿Cómo encontrar la web vulnerable?
Bien, todos sabemos que Google es el buscador web referente en el mundo, lo que muchos no saben es que este buscador también puede cumplir la función de radar de webs vulnerables si sabes qué buscar.
También tendremos que saber que son las "Dorks", esto es simplemente un fragmento de un enlace web que nos servirá para filtrar posibles webs vulnerables.
Os pondré un ejemplo, yo tengo el siguiente enlace : "http://www.ejemploweb.com/tienda.php?id=1", la parte en negrita sería el dork, todas las dorks tienen algo en común, y es la parte del ".php?id=", donde pone id no es necesario que siempre sea así, también podría ser ".php?objeto=" o cualquier otra cosa, es un valor remplazable.
Volviendo a Como encontrar la web vulnerable una vez tengamos claro lo que es una dork, voy a enseñaros a como buscar web's vulnerables o simplemente a buscar lo que exactamente queremos.
PASOS PARA BUSCAR WEB'S VULNERABLES
Pero para antes empezar con lo atractivo del tema, debemos de tener claro una serie de cosas que nos facilitará hacer una inyección correctamente, el primer concepto que voy a explicaros es "Como encontrar la web vulnerable."
¿Cómo encontrar la web vulnerable?
Bien, todos sabemos que Google es el buscador web referente en el mundo, lo que muchos no saben es que este buscador también puede cumplir la función de radar de webs vulnerables si sabes qué buscar.
También tendremos que saber que son las "Dorks", esto es simplemente un fragmento de un enlace web que nos servirá para filtrar posibles webs vulnerables.
Os pondré un ejemplo, yo tengo el siguiente enlace : "http://www.ejemploweb.com/tienda.php?id=1", la parte en negrita sería el dork, todas las dorks tienen algo en común, y es la parte del ".php?id=", donde pone id no es necesario que siempre sea así, también podría ser ".php?objeto=" o cualquier otra cosa, es un valor remplazable.
Volviendo a Como encontrar la web vulnerable una vez tengamos claro lo que es una dork, voy a enseñaros a como buscar web's vulnerables o simplemente a buscar lo que exactamente queremos.
PASOS PARA BUSCAR WEB'S VULNERABLES
Primer paso - Abrir buscador de Google
Segundo paso - Buscar la siguiente dork en Google ' inurl:php?id='
Tercer paso - Busca ''Herramientas de búsqueda'' y modifica los valores que quieras a tu gusto, yo buscaré webs españolas.
Cuarto Paso - Accede a la web que más te guste y modifica la dork de la siguiente manera :
Ejemplo : La url de la web a la que accediste supongamos que es la siguiente 'http://www.webejemplo.es/noticia.php?id=1"
debemos cambiar el numero '1' por una comilla simple ('), y quedaría así :
http://www.webejemplo.es/noticia.php?id='
Una vez des al botón 'Intro' cuando hayas remplazado el valor por la comilla sabremos si la web es vulnerable, o si tenemos indicios de ello.
¿Como lo sabremos?
Si recibiste el siguiente error o similar al remplazar el valor por la comilla, es muy probable que la web sea vulnerable a una inyección SQL, aunque no es seguro.
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''20''' at line 1"
Ahora lo demás consta de explotarla con un software muy sencillo, el cual ya explicaré en otro post.
Hasta aquí llegó el post de como encontrar web's vulnerables a inyecciones sql, espero que os haya servido de ayuda.
¡No ser malos!
Comentarios
Publicar un comentario