Nuevos labs cada semana — Accede a todos desde 5€/mes
Ver labs →Labs de SQLi
SQL Injection (SQLi)
¿Qué es SQLi?
La SQL Injection (SQLi) ocurre cuando entrada controlada por el usuario se concatena en una query SQL sin parametrización. Permite leer, modificar o exfiltrar la base de datos completa, y en algunos motores ejecutar comandos del sistema operativo.
¿Por qué practicar SQLi?
Aunque los ORMs modernos protegen contra SQLi, las queries dinámicas en endpoints de búsqueda, filtros y reporting siguen siendo vector frecuente. Una SQLi crítica suele pagar entre $1,000 y $20,000 porque expone PII, credenciales y, en muchos casos, RCE vía xp_cmdshell o INTO OUTFILE.
¿Qué aprenderás con los labs de SQLi?
Aprenderás a detectar inyección con payloads polígonales, identificar el motor (MySQL/Postgres/MSSQL/Oracle/SQLite), elegir la técnica adecuada (UNION, boolean blind, time blind, OOB), automatizar con sqlmap usando configuraciones reales y demostrar impacto extrayendo schemas, hashes y tokens.
Tipos de SQLi que cubrimos
- Union-based
Combinas tu SELECT con el original para extraer datos directos en la respuesta. Requiere control sobre el número de columnas.
- Boolean-based blind
Sin output visible: deduces bit a bit comparando respuestas TRUE/FALSE. Funciona cuando hay diferencias mínimas en la página.
- Time-based blind
Cuando ni siquiera hay diferencia visible: inyectas SLEEP/WAITFOR y mides latencia. Lento pero universal.
- Error-based
Aprovechas mensajes de error verbose (extractvalue, updatexml) para extraer datos en el propio mensaje.
- Out-of-Band (OOB)
Forzas al servidor a hacer una petición DNS/HTTP a tu Burp Collaborator. Útil cuando el output y los errores están suprimidos.
Aprende la teoría
Academy: SQL & NoSQL Injection
Cargando labs...
Ver en catálogo completo →Otras categorías relacionadas
Empieza con labs de SQLi
Practica SQL Injection (SQLi) con labs basados en reportes reales. En español. Desde 5€/mes.
Empieza con el primer lab de SQLi