Hace ya un tiempo, aunque es uno de mis últimos posts, comenté algo acerca de la técnica SQL Injection. Pues bien, ayer, en el blog de Maligno publicó un post con información y links acerca de SQL Blind Injection (inyección a "ciegas") en bases de datos MySQL.
Lo de "ataque a ciegas" (de nuevo, una explicación a grandes rasgos y muy por encima) consiste en añadir a los "querys" que hacemos, por ejemplo, através de la URL (del tipo http://www.cualquierweb.com/articulos.php?art=10) expresiones lógicas del tipo:
.../articulos.php?art=10 and 1=1
.../articulos.php?art=10 and 1=2
Y ver que ocurre; si cuando ponemos una expresión lógica TRUE (1=1) se nos muestra lo que debería, pero cuando ponemos 1=2 (FALSE) nos salta un error o nos aparece otra página diferente, es posible que haya algo que rascar en esa web. Así, probando y probando podemos ir sacando información de la base de datos: tablas, campos, valores, etc.
Para más información mirad el post del Maligno y los links (con vídeo incluido, así que no os quejaréis).
Blind SQL INJECTION EN MYSQL
jueves, 14 de junio de 2007
miércoles, 13 de junio de 2007
Smashing the stack
Últimamente me he estado dedicando a mi otro proyecto, el cual os anuncié en el anterior post, y dado que mi tiempo es limitado no he podido actualizar nada aquí. Aprovechando la ocasión, os vuelvo a invitar a que entréis en el blog Metal&Magic si queréis leer algunos artículos en un tono desenfadado y pasar un buen rato.
Bueno, a lo que íbamos, el post es para informaros de un artículo, ya todo un clásico, que leí hace bastante tiempo y que no hace mucho, buscando por internet otras cosas volví a encontrar; así que se me ocurrió postear el link.
El artículo en cuestión es ni más ni menos que "Smashing the stack for fun and profit", en el cual se habla todo lo que concierne a la pila y a eso que supongo que habréis oido del "buffer overflow".
Suscribirse a:
Entradas (Atom)
