Introducción
Este laboratorio de PortSwigger Academy contiene una vulnerabilidad SQLi en la categoría porduct. Indica que los resultados se devuelven en la respuesta de la aplicación. Vamos a utilizar un ataque UNION para recuperar datos de las tablas de la base de datos. En concreto, debemos determinar el número de columnas devueltas por la base de datos.
Vamos a resolver este laboratorio de dos maneras:
# Método 1
Interceptamos la solicitud GET con Burp e inyectamos una serie de cláusulas ORDER BY donde incrementamos el índice de COLUMN hasta que la aplicación muestre un mensaje de error.
‘ ORDER BY 1 —
‘ ORDER BY 2 —
‘ ORDER BY 3 —
‘ ORDER BY 4 —
‘ ORDER BY 4– devuelve un mensaje de error, por lo tanto el número de columnas devueltas por la base de datos en 3.
#Método 2
Enviamos una serie de cargas útiles de UNION SELECT especificando un número diferente de valores nulos hasta que la aplicación proporcione un código de respuesta http 200.
‘ UNION SELECT NULL —
‘ UNION SELECT NULL, NULL —
‘ UNION SELECT NULL, NULL, NULL —
La base de datos tiene 3 columnas.
El laboratorio estaría resuelto.
No responses yet