En mysql existe la función LOAD_FILE que admite como parámetro la ruta de un fichero local en Hexadecimal.
Si por ejemplo convertimos “c:\boot.ini” a su representación hexadecimal “0×633A5C626F6F742E696E69″ y se realiza la injection de abajo, la condición será True si la primera letra del fichero corresponde con el carácter ASCII 1.
http://www.dominioejemplo.com/index.php?id=1 and
mid(Load_File(0×633A5C626F6F742E696E69),1,1)=CHAR(1)
Por cada query de éste tipo carga el archivo completo en memoria, recorriendo todos los valores posibles del alfabeto hasta llegar al final del mismo.
Fuente: 3ª Parte del artículo “Técnicas avanzadas de Blind SQL Injection por Chema Alonso”
Asier Marqués es un profesional freelance que trabaja como analista y desarrollador de aplicaciones web, así como consultor de sistemas Microsoft.