Técnicas de Explotación "Union" -SQLI Parte-7

Técnicas de Explotación "Union" -SQLI Parte-7

El operador UNION se utiliza en la inyecciones sqli para unir una consulta forzada, permitiendo obtener los valores de las columnas de otras tablas;

Raspando Google search en Python

Ojo: Pueden que hayan mas aplicaciones  que se asemejan al de Google o quizás mejores, pueden utilizar este material como apoyo, como también puede haber software como searchdiggity mas tirado al OSINT.

El objetivo es el siguiente: hacer consultas en Google pero en Python;

Existe una librería creada en Python que se llama Google, lo pueden instalar en pip install Google, ustedes usen el IDE mas cómodo que tienen para codear, el IDE que uso es WIng IDE 6.1;

la libreria que usaremos : 

https://github.com/MarioVilas/googlesearch

Guia practica del tema:

https://towardsdatascience.com/current-google-search-packages-using-python-3-7-a-simple-tutorial-3606e459e0d4

Ahora si queremos profundizar es cuestión de probar, por ejemplo los parámetros tbs es la herramienta de ultima hora que nos da Google en sus pagina, Tld, en que dominio de Google vamos a encontrar la consulta, Stop, en cuantas consultas vamos a parar, num la numeración de las consultas ósea cuantas consultas haremos, user-agent podemos ponerlo en None o también cambiarlo, pause tiempo de espera de cada petición, Lang podemos cambiar el lenguaje en, query la consulta que vamos a buscar en nuestro amigo Google, country podemos cambiar el país.

Pagina para cambiar el user-agent : http://www.useragentstring.com/

Ej- Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; WOW64; Trident/4.0; uZardWeb/1.0; Server_USA)

Ejemplos:

El ejemplo guarda un archivo con extension .csv para despues si quieres analizar tu busqueda;

Desmenuzando twitter analytics

Antes que nada desear a todos unas felices fiestas de año nuevo 2020, y desear que cumplan con sus metas y objetivos para este año. 

Hace meses que no aparecía por aquí  no por flojera solo estaba estudiando que me quede pegado con unos retos y decidí volver a estudiarlos con mas calma y volver a resolverlos, entre paralelo, pense que debía escribir algo mas con contenido, en algo que me guste, bueno y me vino a la cabeza mi twitter y mis twitteos.

Datos recopilados desde mi twitter @chum1ng0, ocupando la herramienta Analytics de twitter JULIO-AGO-SEPT-OCT-NOV-DIC, 2019, datos extraidos desde la fechas 1 al 30 o 31 según sea el caso, el objetivo es analizar los datos, extraerlos y desmenuzar el contenido.

todo se veia asi en excel( archivo .csv pppffff): 

por las dudas no soy un manejador de excel usuario normal; pero me salio un lindo dashboard o casi ; 

Bueno solo era para desmenuzar los datos que tengo en el twitter y que subo diariamente sobre incidentes de seguridad, espero hacer otro 6 meses mas para comparar y por supuesto mejorar los datos, graficos, imagenes, etc. Todos estos datos son los que twittee en mi twitter personal por supuesto estos datos no son ni la mitad que hubo de incidentes de seguridad en el año 2019.

walaaaaaa :) 

PHP Eval- Rootme

Seguimos con los retos en rootme, de la categoria web server, uno llamado php eval; 

Utilizamos Burpsuite, buscamos que es php eval, 

https://www.php.net/manual/es/function.eval.php,

 pero la pista mas que atrae al exito es el subtitulo,

Non alphanumeric php code, https://insert-script.blogspot.com/2012/09/non-alpha-numeric-php-code.html, http://www.thespanner.co.uk/2012/08/21/php-nonalpha-tutorial/, tal vez una buena busqueda en nuestro buscador favorito, hasta puedas encontrar el payload; 

https://blog.sucuri.net/2013/09/ask-sucuri-non-alphanumeric-backdoors.html