SQL Injection: elimina tutte le tabelle

Question

SQL Injection: elimina tutte le tabelle

#1 da (17 voti)
#2 da (0 voti)

12

Ho usato alcuni scanner di vulnerabilità per controllare un mio sito e è stata restituita un'istanza di SQL injection cieca. Tuttavia, quando provo a sfruttare questa vulnerabilità inserendo quanto segue nella barra degli indirizzi, non accade nulla:

http://www.example.com/articles.php?id=-1' or 68 = '66; DROP ALL TABLES; --

Non vedo perché questo non funziona. Qual è il testo corretto che devo inserire nella barra degli indirizzi per eliminare tutte le tabelle (e sì, sto testando questo su una copia di backup del sito)?

sql-injection mysql exploit known-vulnerabilities vulnerability-scanners

posta Pamela 07.04.2013 - 17:34

fonte

2 risposte

0

Se il sito non utilizza gli apostrofi ( ' ) puoi provare questo:

http://www.example.com/articles.php?id=-1; DROP ALL TABLES; --

risposta data 07.04.2013 - 17:56

fonte

Leggi altre domande sui tag sql-injection mysql exploit known-vulnerabilities vulnerability-scanners

Spam che proviene dai nomi nella mia rubrica, ma non dai loro indirizzi email Lo spoofing dell'SSID WiFi influisce anche sulle reti protette da password note?

score 17 · Accepted Answer

La vasta maggioranza di applicazioni Web non consente l'impilamento delle query. Con l'applicazione PHP / MySQL puoi consentire l'impilamento delle query se utilizzi le funzioni mysqli::multi_query() o mysqli_multi_query() .

Puoi sfruttare questi sistemi usando sub-select, union-select, blind sql injection, into outfile o loadfile() . SQLMap e Havij sono entrambi strumenti che automatizzano lo sfruttamento di SQL Injection. SQLMap è un ottimo strumento con una vasta gamma di funzionalità e supporta un'ampia gamma di iniezioni e DBMS.