titulo
Páginas: 4 (995 palabras)
Publicado: 1 de febrero de 2015
Busqueda Binaria Aplicada a las Blind SQL
Injection
Búsqueda Binaria Aplicada a las Blind SQL Injection
Antes de empezar me gustaría aclarar algunas cosas:
• No Pretenderé Ocupar conceptosenredados, ni tampoco caer en tecnicismo, lo explicare
como yo lo entiendo, y como me fuese gustado que me lo explicaran.
• Esta Publicación esta enfocada a las personas que tengan nociones básicas deBlind SQL
Injection, quienes no saben de qué estoy hablando, es mejor que busquen algún tutorial de
este tipo de vulnerabilidad en Nuestra Comunidad. o lean los siguientes conceptos.
Conceptos :
1.Seccion SQL Injection en Undersecurity
2. ¿Que es el Formato ASCII?
Comandos en MYSQL :
1. MID
2. ASCII
Control De Flujos:
1. CASE
2. IF
Información Blind SQL Injection
1. Blind SQL Injectionby Netting
Información Búsqueda Binaria
1. Busqueda Binaria
2. Arbol Binario
Ahora bien empecemos…
Las Blind SQL Injection, es un tipo de vulnerabilidad que es bastante común y de una explotaciónbastante sencilla, pero tiene 1 solo problema. Es necesario generar una cantidad de peticiones
bastante considerables hasta encontrar un valor verdadero. Por lo que se convierte en una
explotaciónbastante lenta y tediosa.
Por Ejemplo, Planteemos el Siguiente Escenario.
Tabla User
Datos Contenidos en la tabla User:
• Usuario: Administrador
• Password: Undersecurity
Ahora bien, ParaEmpezar Nosotros Obtendremos el Primer Valor del Usuario, mediante la
metodología Común para explotar las Blind SQL Injection. (En un Ambiente Controlado dentro de
la consola, no es una situaciónreal de explotación).
Para encontrar un valor verdadero tendremos que testear desde el Carácter 32 de la Tabla Ascii
Hasta el Valor 122.
Como Podemos Observar en la Siguiente Imagen, el Primer valordel Usuario es “A”, transformado
al formato Ascii obtendría el valor de 65.
En la Practica Tendríamos que Generar 33 Peticiones (65 – 32) para Recién Obtener el Primer
valor del usuario.
Y si...
Injection
Búsqueda Binaria Aplicada a las Blind SQL Injection
Antes de empezar me gustaría aclarar algunas cosas:
• No Pretenderé Ocupar conceptosenredados, ni tampoco caer en tecnicismo, lo explicare
como yo lo entiendo, y como me fuese gustado que me lo explicaran.
• Esta Publicación esta enfocada a las personas que tengan nociones básicas deBlind SQL
Injection, quienes no saben de qué estoy hablando, es mejor que busquen algún tutorial de
este tipo de vulnerabilidad en Nuestra Comunidad. o lean los siguientes conceptos.
Conceptos :
1.Seccion SQL Injection en Undersecurity
2. ¿Que es el Formato ASCII?
Comandos en MYSQL :
1. MID
2. ASCII
Control De Flujos:
1. CASE
2. IF
Información Blind SQL Injection
1. Blind SQL Injectionby Netting
Información Búsqueda Binaria
1. Busqueda Binaria
2. Arbol Binario
Ahora bien empecemos…
Las Blind SQL Injection, es un tipo de vulnerabilidad que es bastante común y de una explotaciónbastante sencilla, pero tiene 1 solo problema. Es necesario generar una cantidad de peticiones
bastante considerables hasta encontrar un valor verdadero. Por lo que se convierte en una
explotaciónbastante lenta y tediosa.
Por Ejemplo, Planteemos el Siguiente Escenario.
Tabla User
Datos Contenidos en la tabla User:
• Usuario: Administrador
• Password: Undersecurity
Ahora bien, ParaEmpezar Nosotros Obtendremos el Primer Valor del Usuario, mediante la
metodología Común para explotar las Blind SQL Injection. (En un Ambiente Controlado dentro de
la consola, no es una situaciónreal de explotación).
Para encontrar un valor verdadero tendremos que testear desde el Carácter 32 de la Tabla Ascii
Hasta el Valor 122.
Como Podemos Observar en la Siguiente Imagen, el Primer valordel Usuario es “A”, transformado
al formato Ascii obtendría el valor de 65.
En la Practica Tendríamos que Generar 33 Peticiones (65 – 32) para Recién Obtener el Primer
valor del usuario.
Y si...
Leer documento completo
Regístrate para leer el documento completo.