Blind MySQL Injection – Técnicas de inyeccion a ciegas en MySQL

Técnicas de inyeccion a ciegas en MySQL

Los administradores desactivan SHOW_ERRORS y SHOW_WARNINGS para que no se muestren posibles errores provocados en el intérprete SQL. Estos errores se utilizan en los ataques SQL Injection para obtener información sobre la base de datos.

En Blind SQL Injection podemos atacar sin necesitar esta información.

Una aplicación web recibe datos desde el cliente. Los datos se utilizan para construir una consulta a la base de datos y extraer información. En los ataques de Sql Injection normales, cuando enviamos consultas SQL en la aplicación vulnerable nos imprime el resultado, pero en Blind SQL Injection no nos imprime nada (inyección a ciegas). A partir de si muestra información o si no muestra información inyectamos valores True o False (Lógica Booleana).

Descargar:

Deja un comentario

Tu email nunca se publicará.