Veremos lo fácil que resulta y lo potente que es nuestro android a la hora de, primero: buscar páginas vulnerables a sqlinyeccion con una apk, y luego como sacarle el jugó con otra apk.
-El primer paso es encontrar paginas web vulnerables a sql inyeccion, para ello utilizaremos "Web SQLi"
-El primer paso es encontrar paginas web vulnerables a sql inyeccion, para ello utilizaremos "Web SQLi"
Como podéis observar su manejo es muy intuitivo y fácil de usar.
Una buena característica es que hay unos cuantos ejemplos de Dorks que se pueden aplicar. Por ejemplo (enlace a los dorks de este blog)
La búsqueda, si ha sido fructífera, nos dará las webs vulnerables a sql inyección. Solo bastará con copiar y pegar la dirección de dicha web para el siguiente paso.
-Segundo paso: Para la extracción de los datos de la web vulnerable y escogida anteriormente utilizaremos "DroidSQLi". Pegaremos la dirección donde pone Target URL y luego en el botón de Inject.
-Segundo paso: Para la extracción de los datos de la web vulnerable y escogida anteriormente utilizaremos "DroidSQLi". Pegaremos la dirección donde pone Target URL y luego en el botón de Inject.
Vemos que nos da primero las DatabaseList, pero tenemos que seguir escarbando...
Escogeremos donde pone users ya que probablemente contenga información que podamos utilizar.
Marcamos los recuadros que nos interesen y al botón verde Get Records.
Y... Bingo tenemos el user Admin y su password correspondiente. Hay muchas aplicaciones al igual que páginas web que nos ayudaran a decodificar el password si esta en MD5 hash.
Tutorial elaborado por @redarowxsj
Tutorial elaborado por @redarowxsj
1 comentarios:
Comi copio el md5?
Publicar un comentario