Download SQL Injection Desde Cero PDF

TitleSQL Injection Desde Cero
Tags Sql Databases Information Retrieval Data Management Software
File Size377.5 KB
Total Pages10
Document Text Contents
Page 5

https://www.hqplanet.com.ar

Pagina original:

Pagina con el -1:

Se puede notar que no han cargado elementos dentro del cuerpo de
la página, esto da señal a que puede ser vulnerable.

Page 7

https://www.hqplanet.com.ar

por que es el mas vistoso, pero en definitiva se puede usar
cualquiera.

Usare a ese 5 para que me muestre los nombres de las tablas en su
lugar.

Lo que sigue ahora es agregar después del último número de la url el
siguiente código:

+from+information_schema.tables--

Quedaría en mi caso, así:

Y reemplazar el número 5 (que fue el numero que nos apareció en el
cuerpo de la pagina) por table_name

Una vez hecho esto, presionamos enter y veremos que en el cuerpo
del mensaje nuestro numero desapareció y apareció el nombre de

una tabla en su lugar.

Lo que debemos hacer ahora, es agregar después de
information_schema.tables lo siguiente:

+limit+2,1--

Quedaría algo así:

Y si miramos el cuerpo del mensaje, el nombre de la tabla, cambió

Lo que sigue, es ir sumándole +1 al limit para que valla de forma
creciente, hasta encontrar una tabla que pueda contener los datos del

Page 8

https://www.hqplanet.com.ar

administrador de la página
El limit debería ir de la siguiente forma:

+limit+2,1--
+limit+3,1--
+limit+4,1--
+limit+5,1--

Y así sucesivamente hasta hallar una tabla importante. En mi caso
llegue hasta la 38 y encontré la de administradores.

Lo que sigue, es convertir ese nombre a ASCII. Asique buscaremos
en google algún conversor de string a ascii.

El resultado de samg_administradores es el siguiente:

115 97 109 103 95 97 100 109 105 110 105 115 116 114 97 100 111 114 101 115

Ahora sacaremos los espacios que hay entre los números y
colocaremos comas entre los valores:

115,97,109,103,95,97,100,109,105,110,105,115,116,114,97,100,111,114,101,115

Guardaremos esa cadena de números para usarla luego en nuestra
inyección.

Ahora volvemos a nuestra inyección y
cambiaremos table_name por group_concat(column_name) yinf 

ormation_schema.tables por

information_schema.columns+where+table_name=char(115,97,109,103,95,97,100,109,105,11
0,105,115,116,114,97,100,111,114,101,115)--

y quitamos el +limit+ con sus valores numéricos.

Similer Documents