Web Hacking

From Prof. Vinicius Vieira
Revision as of 19:16, 19 February 2020 by Admin (talk | contribs)
Jump to navigation Jump to search

Página dedicada a conteúdos sobre Web Hacking


    1. Extrair dados do banco via SQL Injection (DVWA)

Habilitar extensão Fox Proxy no Firefox -> https://addons.mozilla.org/pt-BR/firefox/addon/foxyproxy-standard/

Abrir o Burp Suite

No Firefox, habilitar o proxy do Burp

No Firefox, acessar a página http://192.168.56.101/mutillidae/index.php?page=user-info.php

Ao capturar a requisição, clique com o botão direito na tela e copie para um arquivo.

Abra o terminal e execute: sqlmap -r [arquivo_da_captura_do_burp] --tables

Identifique o banco e a tabela que quer extrair informações

execute sqlmap -r [arquivo_da_captura_do_burp] --dump -D [banco] -T [tabela]


    1. SQL Injection para acesso privilegiado

Na mesma página () clique em "Register new user" e crie um novo usuário.

Ligue o burp e habilite o Fox Proxy para capturar a requisição e logue com seu novo usuário.

Repare que a consutla que a página faz ao banco é algo do tipo: SELECT * FROM mutillidae WHERE account 'username=[seu novo usuario]' and 'password=[sua senha]'

Sabendo que o banco é vulnerável ao ataque do tipo boleano (Bolean-based blind - pegamos isso na saída do SQLMap anteriormente), vamoms criar uma condição TRUE para logar como admin

Desligue o burp e desabilite o Fox Proxy

No campo username digite o nome do seu usuário criado

No campo senha digite: ' OR 1='1