BLIND SQL INJECTION
Enviado por ajcv11 • 16 de Julio de 2013 • 685 Palabras (3 Páginas) • 629 Visitas
BLIND SQL INJECTION
Blind SQL Injection es una técnica de uso frecuente en los sitios web y el objetivo principal es obtener información de los datos en la base de datos del sitio mediante la adición o hacer una inyección de código SQL en el URL o cualquier campo de entrada. Los ataques de Blind SQL inyección son hechos por diversas inserciones de sentencias de SQL en un solo lugar. Según el análisis de la información obtenida, el atacante modificar las cláusulas en el SQL para seguir recibiendo información adicional.
Uno de los principales objetivos de los ataques de inyección SQL ciega es obtener los nombres y contraseñas que figuran en la base de datos. Con el fin de obtener los nombres de los usuarios y contraseñas, el primer paso es obtener el nombre de la tabla donde se almacena la información. Una vez que tenga el nombre de la tabla, el ataque continuará para obtener los nombres de las columnas. Una vez que el atacante tiene el nombre de la tabla y los nombres de las columnas del último paso es obtener los valores reales para el nombre del usuario y contraseña, el atacante usará operaciones booleanas, en concreto el operador AND para realizar dichas tareas. Para realizar lo anterior, el atacante recibirá letra por letra el nombre y la contraseña hasta que la totalidad de cada uno de ellos es obtener.
EJEMPLO
La inclusión de código SQL se realiza por lo general en las páginas en que se identifican los parámetros de entrada para la búsqueda y visualización de la información en la página.
Como ejemplo el siguiente encabezado de la página.
http://Name_site/?namePage=1
Después de identificar el tipo de página donde se puede insertar el código SQL, el siguiente paso es utilizar un operador para insertar código SQL, como se muestra en el siguiente ejemplo:
http://Name_site/?namePage=1 y (select count (*) DE administrador )
A través del ensayo y error mediante la colocación de diferentes datos en la instrucción SQL. La frase anterior tiene la intención de encontrar una mesa en la base de datos del sitio, si la tabla de administración no existe el resultado de toda la consulta será FALSO gracias al cero obtenido por la expresión SQL inyectado utilizado en atack Blind SQL Injection. Como operador y realiza una operación booleana, el cero obtenido de la consulta se tomará como FALSO lo que provocará que no se muestra la consulta original, ese resultado se interpreta como un indicador para indicar que la tabla de administración no existe.
Como siguiente paso, el atacante mediante la técnica de inyección SQL a ciegas va a cambiar el nombre de la tabla y luego ejecutar la consulta hasta que se ve la información de la página, lo que será un indicador de que el nombre de la tabla que se coloca en la inclusión de código SQL existe.
Como podemos ver la metodología Injectionn
...