H1RD SECURITY

Tipos de ataque de SQL Injection

En SQL Injection hay tres tipos de ataques principales, sql injection por error, por union y ataque ciego.

que es sql injection
SQL Injection, la vulnerabilidad web más peligrosa según OWASP.

Ataque SQL Injection por error

Es el más comun y el más facil de explotar ya que es la propia aplicacion que nos va diciendo los errores que da la base de datos cuando vamos usando los ataques de sql injection. Con este error es muy facil conseguir cualquier cosa de la base de datos (estructura, tablas, nombres de campos e incluso datos).

Ataque SQL Injection por union

Este ataque consiste en que una pagina devuelve un resultado, por ejemplo todos los restaurantes de comida japonesa de Madrid, es aqui donde el atacante añade al resultado original el resultado de otra query, por ejemplo, todos los usuarios y passwords de la web, y hace que ambas querys salgan en esa pagina de resultados.

Ataque SQL Injection ciego

Este ataque es el más complicado y avanzado, es la tercera via, cuando ni el ataque por error ni el ataque por union funcionan, tenemos que ser creativos y tenemos que ir preguntando a la base de datos mediante si o no todo lo que necesitemos saber. Hay dos tipo de ataque ciego:

-una basada en contenido, es decir, muestrame el resultado correcto, los restaurantes japoneses de Madrid, si tengo razón, sino la tengo no me los muestres.

-basada en tiempo, tarda 5 segundos en mostrarme los resultados japoneses si tengo razon, sino muestralos al momento.