SQLi Labs
Setup
Download
zip file in Kali.
Ontzip hem (er wordt een map sqli-labs-php7
aangemaakt), en kopieer recursively met
cp -r sqli-labs-php7-master /var/www/html
(dat levert binnen /var/www/html
dezelfde map op).
(De Readme onderaan bovenstaande webpagina zegt dat je ook dit commando kan
uitvoeren vanaf de command line:
git clone https://github.com/skyblueee/sqli-labs-php7.git sqli-labs
Het probleem was dat de aangemaakte map niet zat binnen
/www/html
, maar binnen
/www
, en ik denk dat ik het daardoor niet
werkende kon krijgen.)
Start sql service met service mysql start
, start
mysql met mysql -u root -p
Voer als password toor
in.
Als het goed is zit je nu in Mariadb
Tik in (essentieel!!): use mysql
Voeg een user toe met een zelf te kiezen user id en password:
GRANT ALL PRIVILEGES ON *.* TO 'userid'@'localhost'
IDENTIFIED BY 'password';
(de quotes en ';' zijn essentieel).
Ga eruit met Ctrl+C
, en herstart de service:
service mysql restart
Doe: cd /var/www/html/sqli-labs-php7-master/sql-connections
Je wilt een file veranderen, bv. met nano db-creds.inc
.
Het gaat om de regels met $dbuser
en
$dbpass
(die je verandert de eerder gekozen
userid en password).
Je herstart mysql
opnieuw, en
service apache2 start
.
Open browser en ga naar
http://localhost/sqli-labs-php7-master/
, en
klik op Setup/reset Database for labs
.
Je moet nu een lijst met gele regels krijgen, in de meeste gevallen
met 'succesfully' aan het eind.
Nu moet je logging opzetten, want je wilt zien wat er backend gebeurt
t.g.v. SQL injections frontend.
Doe nano /etc/mysql/mariadb.conf.d/50-server.cnf
, en
haal '#' weg voor 2 regels die beginnen met general_log
Je herstart mysql
opnieuw.
Ga weer naar de browser en klik op Page-1
,
en dan op Less-1
.
Je zet aan het eind van de URL ?id=1
, en ziet
Welcome Dhakkan
(met login name en password
beiden Dumb
).
Controleer via cd /var/log/mysql
of de actie
gelogged is (staat helemaal aan het eind).
Basic Challenges
- GET - Error Based - Single Quotes - String
- GET - Error Based - Integer Based
- GET - Error Based - Single Quotes with Twist - String
- GET - Error Based - Double Quotes - String
- GET - Double Injection - Single Quotes - String
- GET - Double Injection - Double Quotes - String
- GET - Dump Into Outfile - String
- GET - Blind - Boolean Based - Single Quotes
- GET - Blind - Time Based - Single Quotes
- GET - Blind - Time Based - Double Quotes
- POST - Error Based - Single Quotes - String
- POST - Error Based - Double Quotes - String - With Twist
- POST - Double Injection - Single Quotes - String - With Twist
- POST - Double Injection - Single Quotes - String - With Twist
- POST - Blind - Boolean/Time Based - Single Quotes
- POST - Blind - Boolean/Time Based - Double Quotes
- POST - UPdate Query - Error Based - String
- POST - Header Injection - Uagent Field - Error Based
- POST - Header Injection - Referer Field - Error Based
- POST - Cookie Injections - Uagent Field - Error Based
- POST - Dump into Outfile - String
- Future Editions
Problemen
Als het niet lukt om de site te openen ligt dat mogelijk aan dat de
services apache2
en mysql
niet draaien.
Les 1
Advanced Injections
- Cookie Injections - Base64 Encoded - Single Quotes and Parenthesis
- Cookie Injections - Base64 Encoded - Double Quotes
- GET - Error Based - Strip Comments
- POST - Second Order Injections *Real Treat* - Stored Injections
- GET - Error Based - All Your OR & AND Belong to Us - String Single Quote
- GET - Blind Based - All Your OR & AND Belong to Us - Integer Based
- GET - Error Based - All Your SPACES and COMMENTS Belong to Us
- GET - Blind Based - All Your SPACES and COMMENTS Belong to Us - String - Single Quotes - Parenthesis
- GET - Blind - Time Based - Single Quotes
- GET - Blind - Time Based - Double Quotes
- POST - Error Based - Single Quotes - String
- POST - Error Based - Double Quotes - String - With Twist
- POST - Double Injection - Single Quotes - String - With Twist
- POST - Double Injection - Single Quotes - String - With Twist
- POST - Blind - Boolean/Time Based - Single Quotes
- POST - Blind - Boolean/Time Based - Double Quotes
- POST - UPdate Query - Error Based - String
- POST - Header Injection - Uagent Field - Error Based
- POST - Header Injection - Referer Field - Error Based
- POST - Cookie Injections - Uagent Field - Error Based
- POST - Dump into Outfile - String
- Future Editions
Links
Reageer via E-mail (dalmolen@xs4all.nl)
Deze pagina is voor het laatst gewijzigd op: 11-02-23 15:39:34