domingo, 25 de agosto de 2019

SQL Injection-String-Rootme

Seguimos con los retos de esta pagina llamada rootme, de la categoria webserver; estas vez un desafio de inyeccion de sql( SQLI) pero de string; 







Esta aqui y cuando llegamos al codigo fuente vemos que hay una etiqueta href="./?action=recherche>Search</", ahi vamos a intentar inyectar codigo sql; 

el primero es a', para ver que nos da; 



nos da SQLITE 3, sintaxis error "%"; bueno probamos a%' para ver que sale;


Nos da un Warning diferente no existe columna; inyectamos ahora a%' order by 1--, para ver cuantas columnas existen en la base de datos; %' order by 2--, %' order by 3--,




Bueno dice que existen dos columnas, ahora para verificar esto tenemos que buscar consultas para las tablas en  sqlite; 



Intentamos consultar las tablas con SQLITE_MASTER;


Tras dar con las tablas username y password, estamos a un paso de ver la consulta con exito;








No hay comentarios.:

Publicar un comentario