sql injection com parametro union, Como selecionar duas tabelas no banco de dados com union, usando union, como usar union no mysql e php para sqlinjction

Publicado: outubro 13, 2009 em ataques, normal, programacao
Tags:, , , ,

Muitas pessoas tentam usar o parâmetro UNION no mysql e não consegue só por causa de um erro. A pessoa quer selecionar tudo das duas tabelas selecionadas, Exemplo:

SELECT * FROM parceiros UNION SELECT * FROM usuarios

Isso nao tem como a menos que a primeira tabela selecionada tenha o mesmo numero de tabelas da segunda tabela. Que quase sempre não vai ser o caso.

O certo seria fazer o seguinte.

Select cod, nome, valor from parceiros union select cod, usuário, senha from usuarios

Neste select, eu seleciono o mesmo numero de tabelas nos dois selects.

Por isso que quando você vai fazer um sql injection via URL, você precisa primeiro saber o numero de colunas da tabela selecionada. Para descobrir a quantidade de colunas existentes na tabela. Basta fazer o seguinte:

Aumentar o codigo

Union select 1,2,3,4,5,6,7

Si der algum erro é porque a tabela tem menos que 7 colunas, agora si não der ERRo, você tem que ir aumentando a quantidade de colunas.

No select anterior nos verificamos 7 colunas e não deu erro, então vamos aumentando de um em um até achar.

Depois de achar a quantidade de colunas existentes no primeiro select, você precisa achar o nome da tabela dos usuarios OU o nome da tabela que você desejar.

Não vou entrar em muitos detalhes de sql injection, pois meu propósito não é esse. Meu propósito aqui agora e ensinar a usar o comando UNION.

~bye~Juancarloscunha

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s