SQL Injection Escaping Challenge Sicurezza Shepherd

8

Sto utilizzando Security Shepherd come strumento di formazione e ora sono in sfida Sfida di escape di SQL Injection . La sfida è come può essere visto di seguito:

Quando eseguo una query come quella sopra (solo con nomi di tabelle differenti) in un database locale in MySql, funziona perfettamente (sto supponendo che Shepherd utilizzi Mysql in questa sfida poiché è l'unico tipo di DBMS che ho affrontato fino ad ora).
Qualche idea sul perché la query sopra potrebbe non funzionare come un'iniezione SQL ??

La query utilizzata dal backend come menzionato nel suggerimento della sfida è:
SELECT * FROM customers WHERE customerId="1" OR "1"="1"; L'applicazione sta eseguendo l'escape di qualsiasi ' rendendolo \' come protezione contro l'iniezione SQL. Non cambia " .

    
posta J.Doo 29.10.2016 - 20:43
fonte

3 risposte

0

Ho appena scoperto che se qualcuno modifica nel amministratore profilo il layout del modulo in Modalità torneo, viene visualizzato un nuovo cheat delle schede. Quindi la risposta a quanto sopra è: \'or"1"="1"; -- .

    
risposta data 29.10.2016 - 21:17
fonte
0

Queste risposte non sono corrette. La risposta corretta a questo problema è:

" or ""="

Motivo: un hacker intelligente potrebbe ottenere l'accesso ai nomi utente e alle password in un database semplicemente inserendo "o" "=" nella casella di testo nome utente o password. Il risultato SQL è valido. Restituirà tutte le righe dai clienti della tabella, poiché WHERE ""="" è sempre true.

    
risposta data 01.02.2017 - 06:43
fonte
0

Le risposte di cui sopra sono corrette poiché tutte eseguono con successo un'iniezione, poiché un hacker intelligente sta cercando un'iniezione che funzioni. Una volta che un hacker trova un'iniezione che funziona, non continueranno a curiosare con altre possibili domande, ma piuttosto a estendere quella che funziona. È inoltre possibile eseguire la logica di calcolo per ottenere lo stesso risultato, ad esempio: "OR" 1 + 1

    
risposta data 08.08.2017 - 15:29
fonte

Leggi altre domande sui tag