Inyección de SQL en doble tabla

0

Si una Inyección de SQL en la barra de direcciones (como ?ID=1 ) afecta a dos tablas ( SELECT *FROM catalogue WHERE... y SELECT *FROM reviews WHERE... ) con una cantidad diferente de columnas, ¿cómo podría un hacker inyectar su SQL (editar: es decir, ver todas las tablas )? Por ejemplo, ' UNION ing' un valor de dual al resultado consultado.

Tabla 1 ( ?ID=[row] ):

mp3s || COL1 | COL2 | COL3  ... COL5    <-- 5 columns
-----++------+------+------
-----++------+------+------
mp31 || ...  | ...  | ...
-----++------+------+------  
mp32 || ...  | ...  | ...
  :
  '
mp39

Tabla 2 ( ?ID=[row] ):

revs || COL1 | COL2 | COL3  ... COL19   <-- 19 columns
-----++------+------+------
-----++------+------+------
r001 || ...  | ...  | ...
-----++------+------+------  
r002 || ...  | ...  | ...
  :
  '
r185
    
pregunta Duncan Whyte 13.08.2017 - 11:50
fuente

1 respuesta

0

Si realmente se está usando para dos consultas y esas consultas están seleccionando un número diferente de columnas, no hay UNION ataque de Inyección SQL que funcione para ambas. No es posible seleccionar dos diferentes números de columnas a la vez.

Es posible que se realicen otros tipos de ataques de inyección SQL como:

ID=1 OR 1=1

pero tendrá que experimentar para ver si eso es posible en su situación particular.

    
respondido por el Abe Miessler 14.08.2017 - 16:53
fuente

Lea otras preguntas en las etiquetas