Creamos una base de datos llamada sql. Luego de crear la db vamos a la pestaña SQL e insertamos el siguiente codigo.
Esto va a crear una tabla llamada "users", con 3 campos (id, users, pass). Insertando ademas, 2 usuarios (admin,pepito).
Código: Seleccionar todo
CREATE TABLE IF NOT EXISTS 'users' (
'id' int(11) NOT NULL,
'user' varchar(11) NOT NULL,
'pass' varchar(11) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
--
-- Volcar la base de datos para la tabla 'users'
--
INSERT INTO 'users' ('id', 'user', 'pass') VALUES
(1, 'Admin', 'Passw0rd'),
(2, 'pepito', 'megapass');Nos quedaria algo asi:
Ahora vamos y configuramos el siguiente script con los datos de la db.
Código: Seleccionar todo
<?php
# DB
$host = 'localhost';
$user = 'root';
$pass = '';
$dbname = 'sql';
# Conexion
$db = mysql_connect($host, $user, $pass);
mysql_select_db($dbname,$db);
$sql = "SELECT * FROM users WHERE id=".$_GET['id'];
$query = @mysql_query($sql);
if(@mysql_num_rows($query)==0)
{
echo "No hay columnas<br>";
}
$fetch=@mysql_fetch_row($query);
echo "ID: ".$fetch[0]."<br>";
echo "Username: ".$fetch[1]."<br>";
?>El script recoge los valores GET de ID y comprueba si hay algun valor en la db.
Ejemplo: [Enlace externo eliminado para invitados]
Devolveria:
ID: 1
Username: Admin
Ahora ya podemos practicar las inyecciones.
Gracias a mi amigo: SkillmaX (por ayudarme en algunos apartados, y por enseñarme
tan bién todo lo de este mundo del defacing.. )
Creador: EmetriX
Ahora no me comais la cabeza con que os busque webs vulnerables
Saludos!
