Seguimos con los retos de esta pagina llamada rootme, de la categoria webserver; estas vez un desafio de inyeccion de sql( SQLI) pero de string;
Esta aqui y cuando llegamos al codigo fuente vemos que hay una etiqueta href="./?action=recherche>Search</", ahi vamos a intentar inyectar codigo sql;
el primero es a', para ver que nos da;
nos da SQLITE 3, sintaxis error "%"; bueno probamos a%' para ver que sale;
Nos da un Warning diferente no existe columna; inyectamos ahora a%' order by 1--, para ver cuantas columnas existen en la base de datos; %' order by 2--, %' order by 3--,
Bueno dice que existen dos columnas, ahora para verificar esto tenemos que buscar consultas para las tablas en sqlite;
Intentamos consultar las tablas con SQLITE_MASTER;
Tras dar con las tablas username y password, estamos a un paso de ver la consulta con exito;
No hay comentarios.:
Publicar un comentario