Hace ya un tiempo, aunque es uno de mis últimos posts, comenté algo acerca de la técnica SQL Injection. Pues bien, ayer, en el blog de Maligno publicó un post con información y links acerca de SQL Blind Injection (inyección a "ciegas") en bases de datos MySQL.
Lo de "ataque a ciegas" (de nuevo, una explicación a grandes rasgos y muy por encima) consiste en añadir a los "querys" que hacemos, por ejemplo, através de la URL (del tipo http://www.cualquierweb.com/articulos.php?art=10) expresiones lógicas del tipo:
.../articulos.php?art=10 and 1=1
.../articulos.php?art=10 and 1=2
Y ver que ocurre; si cuando ponemos una expresión lógica TRUE (1=1) se nos muestra lo que debería, pero cuando ponemos 1=2 (FALSE) nos salta un error o nos aparece otra página diferente, es posible que haya algo que rascar en esa web. Así, probando y probando podemos ir sacando información de la base de datos: tablas, campos, valores, etc.
Para más información mirad el post del Maligno y los links (con vídeo incluido, así que no os quejaréis).
Blind SQL INJECTION EN MYSQL
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
excellent
http://www.spymac.com/details/?2311958
Vaya, un lector de maligno!
He aprendido en ese blog sobre ataques a webs que en toda la vida buscando en obsoletos manuales... xD
Publicar un comentario