Home

Manejo de SQL Helper

1. Helper V 2 7 Supports MYSQL MSSQL MSACCESS Target htpfimey com coflimecy old novedades php 1d 13 Faic Load File etc apache2 apache2 conf Additional SAL where Condition i il Dump Now Cookie Save Structure Col Visible Co Param Key No Col Method o z x 0 GET Ed RS checker Host Information Value Table Name Server Apache2 2 23 Unid m L archivospubli Wersion 5 0 84 percona highper cabecera Pramered hw PHPfA 217 rantactenas Column Name nombrelLisuario contrasena Estado Si se han realizado todos los pasos correctamente obtenemos la siguiente ventana que contiene los registros de la base de datos de la tabla Usuarios usuarios Imoygf Clipboard Export Close Current 3 Counted 2 Max Set 100 nombrellsuario contrasena admin admi NOTA Por respeto al compa ero que presto su pagina para verificar la vulnerabilidad de esta no se ha publicado el link que contiene la vulnerabilidad la informaci n de su base de datos ni los registros Si usted quiere probar con otra p gina en el manual de instalaci n de SQL Helper se encuentra el nombre de un archivo con p ginas vulnerables
2. Pasos para manejar SQL Helper Al ejecutar SQL Helper nos encontraremos con esta ventana inicial Este manual explicara los botones que nos ayudaran a verificar si nuestra aplicaci n tiene alguna vulnerabilidad 7 SQU Helper V 2 7 Supports MYSQL MSSQL MSACCESS ola Comment Esc Target a 5d Inject Load Structure Visible Col Param Key No Col Method Options Admin Finder o E MO PIAGET z RS checker Email Checker etc apache2 apache2 conf Cookie gt Blind Dump Additional SQL where Condition Y 1 Tomar la URL de la p gina Usted deber copiar el enlace la p gina a la cual quiere verificarle si tiene alguna vulnerabilidad El enlace ya anteriormente copiado se pegara en la casilla Target de SQL Helper Rect ngulo Negro y seguidamente damos clic en el bot n Inject Rectangulo Rojo SQU Helper Y 2 7 Supports MYSQL M550L MSACCESS Load Structure Visible Col P g T 2 Obtener Base de Datos de la P gina Se desplegara la siguiente informaci n la cual nos va a ser til para verificar la base de datos que contiene todos los datos deseados Para este caso Usuario y Contrase a Luego que obtenemos la informaci n de la inyecci n Rect ngulo Negro vamos a oprimir el bot n Get Database Rect ngulo Rojo para obtener el nombre de la base de datos con que trabaja esa p gina SQU Helper V 2 7 Supports MYSQL MSSQL MSACCESS Target http fMi
3. mecy com colimcy old novedades php d 13 Load Structure Save Structure Get Tables Get Columns Load File fetcapache2 apache2 conf Cookie Additional SGL where Condition Host Information Value 2 Table Name Server Apache 2 2 23 Uno m Version 5 0 84 percona highpert r P Powered by PHP75 2 17 ag Attack Type SGL Union Injection Curent User imcygf _imcyo localhos w 4 p 3 Obtener Tablas a Partir del Nombre de la Base de Datos Para obtener las tablas y las columnas de esa p gina espec fica debemos tener en cuenta el verdadero nombre de la base de datos Entonces seleccionaremos imcygf_imcyo Rect ngulo Rojo que es el mismo nombre que se obtiene cuando damos clic en Injection L nea Amarilla pues el programa puede mostrar informaci n adicional que por el momento no ser de mucha utilidad Para obtener las tablas de esa base de datos damos clic en Get Tables Rect ngulo Negro SQU Helper V 2 7 Supports MYSQL MSSQL MSACCES5 Target htpimey com coflmey old novedades php id 13 Inject Stop Load Structure Save Structure Vi Get Database Get Columns Load File fetc apache2 apache2 conf Cookie Additional SQL where Condition Host Information Value gt Table Name Server Apache 22 23 Uno m L Version 5 0 4percona highpert Fowered by PHP 5 2 17 Attack Type Current User 4 Database Name information_schema imcygfbd_geco imeygf imecya 4 Obtener Colu
4. mnas a partir de la Tabla Seleccionada Luego de obtener las tablas de la base de datos debemos seleccionar la tabla que m s no llame la atenci n o a la cual le queremos sacar informaci n En nuestro ejemplo tomaremos la llamada Usuarios Rect ngulo Negro y luego damos clic en el bot n Get Columns Rect ngulo Rojo Recuerda que solo mostrara las columnas de esa tabla en espec fico SQU Helper Y 2 7 Supports MYSQL MSSQL MSACCESS Target httpifimey com colimey old novedad Inject Get Database Get Tables Load File fetcapache apache2 conf i 3 E Additional SQL where Condition es php d 13 Visible Co Param Key No Col Me Cookie Value y Apache 2 2 23 Unig m 5 0 84 percona highpert PHP 5 2 17 SGL Union Injection imcygf_imcyolBlocalhos w O F Host Information Server L Version Fowered by Database Name intomation_schema imcygfbd_geco imcygfbd_imcy Table Name a archivospubli cabecera contactenos encuestas enlacesdeinteres enlacesweb menus opciones publicaciones REJ mM seccion solicitante solicitud submenus usuarios vidensnoblicaci nes 5 Revisar los Registro de la Columna En nuestro ejemplo solo seleccionaremos dos columnas nombreUsuario y contrasena Rect ngulo Negro pues es la informaci n que nos interesa saber Para obtener la informaci n de esas columnas damos clic en el boton Dump Now SQU

Manejo de SQL Helper

Contents

Download Pdf Manuals

Related Search

Related Contents