lunes, 2 de abril de 2012

Técnicas Avanzadas SQL Injection (2º Parte)

********************************************

Técnicas Avanzadas SQL Injection (1º Parte)
Técnicas Avanzadas SQL Injection (2º Parte)
Técnicas Avanzadas SQL Injection (3º Parte)

********************************************


Buenas a todos!


Bienvenidos a este nuevo post sobre tecnicas avanzadas de sqli. En este post vamos a tratar las inyecciones sql serializadas. Para quien no lo sepa esto se basa en mostrar todos los resultados obtenidos mediante una sqli con un formato XML.


Esto nos permitira una analisis y tratamiento de los resultados mucho mas efectivo. Para poder realiar dicha tecnica utilizaremos las funciones concat y group_concat al igual que antes.


Vamos a empezar, lo primero seria poner un ejemplo de archivo XML:
 <tabla>
 <fila>
 <nombre>Edu</nombre><contraseña>Edu</contraseña>
 </fila>
 </tabla>


Esto seria un ejemplo muy simple, donde vemos que existe una tabla, que contiene una unica fila con los atributos nombre y contraseña, junto con sus respectivos valores entre las entidades.


Pues lo que vamos a realizar ahora sera utilizar la tecnica descrita en el post anterior para poder sacar este
resultado en una unica consulta.


Para esto realizaremos la siguiente consulta (modificada segun la sqli):
 SELECT  concat('\n<table>\n',group_concat('<fila><usuario>', usuario, '</usuario><password>', password ,'</password></fila>\n'),'\n</table>\n')


Para nuestro ejemplo seria concretamente la siguiente:
 http://localhost/sqli_1.php?id=1+and+1=0+union+select+concat('\n<table>\n',group_concat('<fila><usuario>', usuario, '</usuario><password>', password ,'</password></fila>\n'),'\n</table>\n')





Como podeis ver en la imagen el resultado es muy similar al del post anterior, pero si os vais al codigo fuente vereis lo siguiente:






Y asi seria otra forma de poder sacar todos los resultados de una tabla en una unica consulta y en un unico campo, pero ademas permitiendonos guardar los resultados en un formato XML para su analisis u explotacion.


Espero que os haya gustado, intentaremos ir subiendo mas a lo largo de la semana.


Un saludo!
Hykeos.
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)