Saltar al contenido

Inyección SQL Modificar / Insertar valores de tabla

Ximena, miembro de este gran equipo de trabajo, nos ha hecho el favor de crear esta reseña porque domina perfectamente dicho tema.

Solución:

Apilamiento de consultas, es decir select * from tbl; update ... -- está prohibido por la mayoría de los sistemas de gestión de bases de datos. Para habilitar el apilamiento de consultas en PHP/MySQL, la aplicación debe usar el mysql_mutli_query() función para ejecutar la consulta. Esta función es poco común en la naturaleza.

En la inyección SQL sin apilamiento de consultas, el atacante está limitado por operadores de consulta accesibles y funciones SQL. La herramienta SQLMap permite a un atacante acceder a la funcionalidad expuesta por inyección de SQL con un shell fácil de usar. La vulnerabilidad de inyección de SQL de ejemplo proporcionó tal vez una inyección de SQL ciega, que se puede explotar con SQLMap.

En MySQL, un atacante puede agregar una selección de unión para acceder a otras tablas:

select id from db where id = 1 union select password from users

o una sub-selección:

select id from db where id = (select password from users)

Además, un atacante podría leer el archivo usando el load_file() función:

select from db where id = load_file('/etc/passwd')

Solo las sentencias select pueden usar el into outfile operador de consulta:

select from db where id = 1 union select password from users into outfile '/var/www/backup.txt'

los into outfile operador requiere el uso de comillas simples y no se puede utilizar en un exploit de inyección SQL cuando mysql_real_escape_string() se usa

El documento Hackproofing MySQL sigue siendo relevante y cubre estos ataques y más.

Puede ser posible usando select into

SELECT id FROM table1 WHERE id = 1 INTO table2

Sin embargo, como el atacante no controla directamente el valor de identificación, necesitaría otro método para controlar estos datos para que el ataque pueda tener un impacto significativo.

Te mostramos las comentarios y valoraciones de los usuarios

Más adelante puedes encontrar las notas de otros gestores de proyectos, tú además tienes el poder dejar el tuyo si te gusta.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *