Saturday, March 21, 2015

Técnicas de Inyección a Ciegas en MySQL

4:42 PM


Técnicas de inyección a ciegas en MySQL
By ka0x
Los administradores desactivan SHOW_ERRORS y SHOW_WARNINGS para que no se muestren posibles errores provocados en el interprete SQL. Estos errores se utilizan en los ataques SQL Injection para obtener información sobre la base de datos. En Blind SQL Injection podemos atacar sin necesitar esta información. Una aplicación web recibe datos desde el cliente. Los datos se utilizan para construir una consulta a la base de datos y extraer información. En los ataques de Sql Injection normales, cuando enviamos consultas SQL en la aplicación vulnerable nos imprime el resultado, pero en Blind SQL Injection no nos imprime nada (inyección a ciegas). 

Escrito por

Aprender y compartir el conocimiento

0 comments:

Post a Comment

Comenta

 

© 2013 Nano. All rights resevered. Designed by Thanator

Back To Top