jueves, 2 de julio de 2020

Técnicas de Explotación "Union" -SQLI Parte-7

Técnicas de Explotación "Union" -SQLI Parte-7






El operador UNION se utiliza en la inyecciones sqli para unir una consulta forzada, permitiendo obtener los valores de las columnas de otras tablas;


Ejemplo: 

A modo de ejemplo seleccionamos estas columnas de una tabla llamada Users para unir otra consulta que se podría ver a continuación:





Unirá el resultado de la consulta original con todos los números de tarjeta de crédito de la tabla CreditTable

No olvidar que se debe tener un equilibrio de parámetros/columnas para evitar un error de sintaxis; 

Ahora para explotar una vulnerabilidad de inyección de sql, lo primero es encontrar el numero correcto de columnas para usar el parámetro SELECT

ORDER BY seguida de un numero que indica la numeracion de la columna de la base de datos 



Como se ve en esta consulta podría ser que la base de datos tenga 10 tablas, si la consulta falla debe haber menos de 10 columnas y tal vez con una consulta de error como se ve arriba; 

Después de averiguar cuantas columnas hay en una base de datos, el siguiente paso es qué tipo de columnas hay en esta base de datos, el valor null nos ayudaría; 



En este caso el numero entero significa que la columna es un entero, si no, es así nos daría un mensaje como el de arriba.





PD: Parte Numero  8  Boolean Exploitation Technique




Publicadas por a la/s
Etiquetas: , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)