Aprende todo sobre SQL injection con prácticas en laboratorio.

Si hay una técnica de hacking que este de moda, esa es SQLI. Hay decenas de tutoriales y casi todos son similares, que apenas aportan algo nuevo. Prueba a escribir en google SQLI y lo comprobarás. Y claro esta que mucha teoría y nada de práctica no lleva a ningún lado.

Como dice el titulo de esta entrada, hoy os traigo un laboratorio que podeís instalarlo en vuestro ordenador y practicar de forma local inyecciones SQL sin meteros en lios. Se trata del proyecto Audi-1. Han publicado 28 lecciones donde tendréis que introducir la inyección correcta para pasar el reto. A parte, en el blog dummy2dummies van publicando con cada lección una breve explicación y un video donde se muestra como superar el escenario. Ya que el blog no esta actualizado con las ultimas lecciones, podéis ver los videos correspondientes en SecurityTube

El proyecto se va actualizando con frecuencia añadiendo nuevas lecciones con escenarios donde se ha de utilizar Get y Post. Las técnicas publicadas son: Error Based Injections (Union Select): String y Intiger, Error Based Injections (Double Injection Based), BLIND Injections: Boolian Based y Time Based, Update Query Injection, Insert Query Injections, Header Injections: Referer based,UserAgent based, Cookie based y Second Order Injections.

En el primer video explican como proceder para cargar la BD en Linux con Mysql. Nosotros vamos a ver como hacerlo desde Windows por si alguno de vosotros preferís este sistema. Debemos instalar un servidor SQL. Yo tengo funcionado WAMP ya que de forma sencilla nos instala el servidor Apache, Mysql, PHP, phpMYadmin y sqlBuddy. Tras la instalación de WAMP debemos:

1. Descargarnos el proyecto SQLI-LABS y descomprimirlo en c:/wamp/www.

2. Accedemos a C:/wamp/www/sqli-labs-master/sql-connections y editamos el archivos db-creds.inc donde debemos de poner un usuario y una contraseña.

3. Iniciamos los módulos de WAMPSERVER y accedermos a phpMyAdmin e importamos la bd sql-lab.sql. Vemos en el menú de la izquierda que se ha creado una nueva base de datos que se llama security.

4. Accedemos a security y en el menú superior accedemos a Privilegios. Creamos un nuevo usuario con las credenciales anteriores, donde el servidor será “local”. Marcamos todos lo privilegios globales y agregamos el usuario. Desde el menú principal de phpMyadmin en la opción “usuarios” debéis modificar los privilegios del resto de usuarios para aportar algo de seguridad a las bases de datos.

5. Accedemos desde el navegador a localhost y en Your Projects nos aparecerá “sqli-labs-master”, pinchamos en setup para instalar.

6. Retrocedemos a “sqli-labs-master” donde ya podremos acceder a las lecciones

 Aunque se han publicado 28 lecciones, desde el índice solo podemos ver 22 y podemos acceder correctamente a 20. Para ingresar en el resto de lecciones debemos escribir en el navegador http://localhost/sqli-labs-master/Less-”nº de lección que corresponda” o editarlo a mano hasta que se actualice el proyecto.

Fuente: http://dominiohacker.com/aprende-todo-sobre-sql-injection-con-practicas-en-laboratorio-494/