SQL Injection: elimina tutte le tabelle

12

Ho usato alcuni scanner di vulnerabilità per controllare un mio sito e è stata restituita un'istanza di SQL injection cieca. Tuttavia, quando provo a sfruttare questa vulnerabilità inserendo quanto segue nella barra degli indirizzi, non accade nulla:

http://www.example.com/articles.php?id=-1' or 68 = '66; DROP ALL TABLES; --

Non vedo perché questo non funziona. Qual è il testo corretto che devo inserire nella barra degli indirizzi per eliminare tutte le tabelle (e sì, sto testando questo su una copia di backup del sito)?

    
posta Pamela 07.04.2013 - 17:34
fonte

2 risposte

17

La vasta maggioranza di applicazioni Web non consente l'impilamento delle query. Con l'applicazione PHP / MySQL puoi consentire l'impilamento delle query se utilizzi le funzioni mysqli::multi_query() o mysqli_multi_query() .

Puoi sfruttare questi sistemi usando sub-select, union-select, blind sql injection, into outfile o loadfile() . SQLMap e Havij sono entrambi strumenti che automatizzano lo sfruttamento di SQL Injection. SQLMap è un ottimo strumento con una vasta gamma di funzionalità e supporta un'ampia gamma di iniezioni e DBMS.

    
risposta data 07.04.2013 - 18:46
fonte
0

Se il sito non utilizza gli apostrofi ( ' ) puoi provare questo:

http://www.example.com/articles.php?id=-1; DROP ALL TABLES; --
    
risposta data 07.04.2013 - 17:56
fonte