Inyección de SQL en doble tabla

Navega tus respuestas
0

Si una Inyección de SQL en la barra de direcciones (como ?ID=1 ) afecta a dos tablas ( SELECT *FROM catalogue WHERE... y SELECT *FROM reviews WHERE... ) con una cantidad diferente de columnas, ¿cómo podría un hacker inyectar su SQL (editar: es decir, ver todas las tablas )? Por ejemplo, ' UNION ing' un valor de dual al resultado consultado.

Tabla 1 ( ?ID=[row] ): 

mp3s || COL1 | COL2 | COL3  ... COL5    <-- 5 columns
-----++------+------+------
-----++------+------+------
mp31 || ...  | ...  | ...
-----++------+------+------  
mp32 || ...  | ...  | ...
  :
  '
mp39

Tabla 2 ( ?ID=[row] ): 

revs || COL1 | COL2 | COL3  ... COL19   <-- 19 columns
-----++------+------+------
-----++------+------+------
r001 || ...  | ...  | ...
-----++------+------+------  
r002 || ...  | ...  | ...
  :
  '
r185
    
pregunta Duncan Whyte 13.08.2017 - 09:50
fuente

1 respuesta

0

Si realmente se está usando para dos consultas y esas consultas están seleccionando un número diferente de columnas, no hay UNION ataque de Inyección SQL que funcione para ambas. No es posible seleccionar dos diferentes números de columnas a la vez.

Es posible que se realicen otros tipos de ataques de inyección SQL como:

ID=1 OR 1=1

pero tendrá que experimentar para ver si eso es posible en su situación particular.

    
respondido por el Abe Miessler 14.08.2017 - 14:53
fuente

Lea otras preguntas en las etiquetas

¿Tiene “valor” un significado particular en seguridad de la información? Ejecuto un Qnap con dos máquinas virtuales, a menudo recibo advertencias de IP maliciosas conocidas que intentan conectarse