« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Blind SQL inyection  (Leído 620 veces)

Desconectado G2K

  • Moderador de Programación General
  • PHPero Master
  • ****
  • Mensajes: 2.245
  • Karma: 76
  • Sexo: Masculino
  • Dame un punto de apoyo y moveré la Tierra
    • Ver Perfil
    • Cristian Torrijos
Blind SQL inyection
« en: 22 de Agosto de 2007, 18:27:26 pm »
Buscando sobre SQL injection e encontrado algo bastante interesante como es este modo de sacar cosas de la SQL usando la "fuerza bruta".

Ataque ciego de inyección SQL. Tipo de inyección SQL que es utilizado cuando una página web por motivos de seguridad no muestra mensajes de error de la base de datos al no haber un resultado correcto mostrándose siempre el mismo contenido (solo habrá respuesta si el resultado es correcto). Sentencias del tipo "Or 1=1" o "having 1=1" ofrecen respuestas siempre correctas por lo que son usadas como comprobación. El problema para la seguridad de la página está en que esta técnica es utilizada en combinación de diccionarios o fuerza bruta para la búsqueda carácter por carácter de una contraseña, un nombre de un usuario, un número de teléfono o cualquier otra información que albergue la base de datos atacada; para ello se utiliza código SQL específico que "va probando" cada carácter consiguiendo resultado positivo cuando hay una coincidencia. De esta manera se puede saber por ejemplo que una contraseña comienza por "F...", luego "Fi...", luego "Fir..." hasta dar con la palabra completa.


Fuente: http://es.wikipedia.org/wiki/Blind_SQL_inyection
En línea
Campeón del CatSkills de Webs (Enero 2011)
Campeón del SpainSkills de Webs (Abril 2011)
http://www.youtube.com/watch?v=1fBMG8F_hpM
Mejor representante catalan en SpainSkills 2011

Comunidad PHPeros

Blind SQL inyection
« en: 22 de Agosto de 2007, 18:27:26 pm »
Páginas: [1]   Ir Arriba
« anterior próximo »