SQLI DUMPER 8.3 1 ACORTADOR.

En esta ocasion les traigo dos herramientas para volcar tablas SQL de manera automatizada, mas adelante les explicare como utilizarlas, este tutorial es meramente con fines educativos, no me hago responsable del mal uso que le puedan dar, el proposito es detectar las fallas de seguridad en sitios mediante la inyeccion de codigo SQL, mediante lo cual obtendremos las tablas o los datos de acceso.

Ya que se trata de herramientas automatizadas no debemos darnos a la tarea de entrar a buscardores para encontrar una web a la cual inyectar, sin embargo SI es necesaria la utilizacion de DORKS ya que son los DORKS los que nos arrojaran las paginas cuya vulnerabilidad queremos explotar, y/o la informacion que queremos conseguir.

YA QUE EL FIN DE TODO ESTO ES MERAMENTE EDUCATIVO, un poco de teoria:

SQL

Es un lenguaje normalizado, estructurado de consultas a bases de datos. Esto quiere decir, que en casi todas las consultas a distintos tipos de bases de datos, se usan las mismas sentencias.
SQL, cuenta con dos comandos, que son los DLL (permiten crear y definir bases de datos, campos e índices) y por otro lado los comandos DML (permiten generar consultas, filtrar y extraer datos de la base de datos).
Nos centraremos en ese último, ya que SQLi, consiste en generar consultas a la base de datos para que nos devuelva datos de interés.
Los comandos DML son:

Delete: Permite eliminar registros de la base de datos.
Update: Modifica valores de campos previamente creados.
Select: Sirve para consultas registros en la base de datos.
Insert: Carga lotes de datos en una base de datos.

Clausulas

Las clausulas son condiciones de modificación. Y se emplean para definir datos o manipularlos.
Entre las clausulas tenemos:

Order By: Ordena registros seleccionados
Group by: separa registros
Having: expresa una condición que debe satisfacer cada grupo
From: Sirve para especificar una tabla de la cual se quieren obtener registros
Where: Sirve para las condiciones que debe reunir un registro para ser seleccionado

Operadores Logicos

Los operadores lógicos o conectivos lógicos se utilizan para conectar dos formulas para que el valor de verdad. Siempre darán un valor de verdad verdadero o falso y se leen de izquierda a derecha.
Los operadores lógicos usados son:

Or: Evalua dos condiciones, devolviendo un valor de verdad verdadero si alguna de las dos es verdadera
And: Evalua dos condiciones y devuelve un valor de verdad verdadero, si ambas condiciones son iguales.
Not: Devuelve un valor contrario a la expresión. Si la expresión es True, devolverá False y viceversa

Operadores de comparación:

Los operadores de comparación, son utilizados para comparar dos valores o formulas.
Los operadores son:

< Menor que > Mayor que
<> Distinto que
>= Mayor o igual que
<= Menor o igual que Between: especifica un intervalo de valores Like: Compara un modelo In: Especifica registros en una base de datos Funciones de agregado

Estas formulas se utilizan dentro de la clausula Select en grupos de registros para devolver un único valor que se aplica en un grupo de registros.

Max: devuelve el valor más grande de un campo específico
Min: Devuelve el valor más chico de un campo especifico.
Sum: Se utiliza para devolver la suma de todos valores de un campo específico
Avg: calcula el promedio de un campo específico Count: Devuelve el numero de registros de la selección Limit: devuelve un rango de resultados deseados en lugar de todos los que puede devolver dicha consulta.

Otras consultas

Veremos a continuación otras consultas que se suelen utilizar en las inyecciones SQL.

Union: Sirve para combinar el resultado de dos consultas juntas.
Information_schema.tables: Devuelve información de una tabla determinada
Information_schema.columns: Devuelve información de una columna determinada
Concat: Concatena los resultados de varios campos diferentes
Group_concat: devuelve como resultado una cadena de concatenación de un grupo de valores no nulos Char: se utiliza para insertar caracteres de control en cadenas de caracteres.

SQLi

Este tipo de ataque consiste en inyectar código SQL en una sentencia SQL ya programada, con el fin de alterar el funcionamiento de la base de datos.
Lo que hacen estas herramientas es inyectar código SQL a una web, con el fin de ocasionarle errores a la base de datos para que nos devuelva datos que usaremos en nuestra inyección y finalmente obtener las tablas disponibles en la web que contienen entre ellas datos de acceso al panel de administración (por ejemplo)

Dorks:

Los Dorks son palabras claves que usaremos para encontrar sitios vulnerables.
Un ejemplo de dork seria el siguiente: inurl: noticia.php?id=
Esto nos arrojara muchos resultados de sitios que quizás ya no sean vulnerables. Las herramientas que podras descargar haran una depuracion automatica de los sitios vulnerables.
El método para generar dorks es basicamente cambiar el noticia por otro nombre, por ejemplo news, view, photo, adress, catid, etc. Y el resto quedaría igual.
tambien podemos agregar la entrada para nuestras busquedas:

intitle:
inurl:
intext:
define:
site:
phonebook:
maps:
book:
info:
movie:
weather:
related:
link:

y cada una nos arrojara resultados basado en el criterio que hemos buscado, por ejemplo que la palabra "noticia" se encuentre en alguna parte del texto de la pagina intext:"noticia"

ES IMPORTANTE ACLARAR QUE EN EL SQLI DUMPER DEBEREMOS AGREGAR LA LISTA DE DORKS UNA VEZ ABIERTO EL PROGRAMA, EN EL ESPACIO DONDE DICE DORKS, Y EN EL SQLI HUNTER BASTARA CON AGREGARLOS AL ARCHIVO DORKS.TXT DENTRO DE LA CARPETA ANTES DE EJECUTARLO.

SIN MAS DEMORA LES DEJO LOS ENLACES DE LOS PROGRAMAS Y UN ARCHIVO CON ALGUNOS DORKS, AUNQUE ESTOS FUNCIONAN MEJOR SI LOS CREAMOS NOSOTROS MISMOS.

SQLI DUMPER 8.3

SQLI HUNTER 1.2

DORKS


CUALQUIER DUDA, COMENTARIO O LINK CAIDO PUBLIQUEN EN COMENTARIOS, SI QUIEREN TUTORIALES, PROGRAMAS, Y PROXIMAMENTE ESTARE POSTEANDO CUENTAS GRATIS DE NETFLIX, Y OTRAS PLATAFORMAS.
COMPARTAN.