Ho una domanda che spero che qualcuno possa aiutarti ...
Sono in procinto di scrivere uno strumento SQL Injection da zero (sono consapevole che ci sono già strumenti eccellenti come Map SQL, ma questo deve essere scritto da zero).
Il problema che sto riscontrando:
Quando manualmente esegue l'iniezione SQL per determinare nomi di tabelle o nomi di colonne e così via usando stringhe come:
www.vulnerable site.net/articles.php?id =-1 union select 1,2,group_concat(column_name),4 from information_schema.columns --
o
www.vulnarable site.net/articles.php?id =-1 union select 1,2,table_name,4 from information_schema.tables --
è facile determinare i nomi delle tabelle / i nomi delle colonne in quanto puoi semplicemente guardare la pagina e leggere i nomi delle colonne che vengono restituiti nel contenuto della pagina.
Ma come può essere fatto in modo automatico?
Fare questo in modo automatizzato è molto più difficile anche se, in che modo lo strumento sa cosa nella pagina che viene restituita quando viene eseguito l'injection SQL sono nomi di tabelle / nomi di colonna?
Quale sarebbe il modo più affidabile per fare in modo che lo strumento sappia quali parti del contenuto della pagina estrarre perché sono nomi di tabelle / nomi di colonne?
ad esempio ... posso analizzare / cercare il contenuto della pagina per le stringhe separate da virgole per ottenere i nomi di tabella e colonna che vengono generati dall'iniezione? Esistono modi migliori e più affidabili per farlo?
il tuo aiuto con questo è molto apprezzato, molte grazie