SQL Injection

就當作複習吧 =v=+++

造成原因：

• 未驗證的輸入 (non-validated input vulnerabilities)
• 未授權的存取 (gain unauthorized access)
• 應用程式的弱點(flaw in web applications)

可能同時存在的弱點：

• 身份驗證(Authentication By Pass)
• 機敏資訊暴露(Information Disclosure)
• 受損資訊完整性(Compromised Data Integrity)
• 受損資訊可用性(Compromised Availability Of Data)
• 遠程代碼執行(Remote Code Execution)

SQL Injection 類型：

• Error Base SQL Injection
  使用惡意語法造成不正常的執行結果

  • UNION SQL Injection
    使用 UNION ALL SELECT … 語法串起來，
    (1) 確認欄位數目，搭配使用 Order By
    (2) 使用 SQL 語法，確認資料庫 & 表格 & 欄位…

  • System Stored Procedure

  • Tautology

  • End of Line Comment

• Blind SQL Injection

  • Time Delay
  • Boolean Exploitation
    (1) 以True/False去猜測內容