In che modo l'istruzione di selezione unione emette colonne vulnerabili

Naviga le tue risposte
1

In che modo l'istruzione di selezione unione emette colonne vulnerabili in SQL injection

Considera un sito vulnerabile SQL.

Lascia che il numero di colonne nella query sia 3.

Quindi la dichiarazione va, www.test.com?php.id=-1 'union select 1,2,3 - + -

La mia comprensione di questa affermazione è simile a questa.

Ci sono 2 dichiarazioni Unione è utilizzata per unire entrambe le dichiarazioni. (-) viene utilizzato per annullare il valore della prima istruzione. 'è usato per interrompere la query e inserire una seconda istruzione e - + - è usato per commentare il resto della dichiarazione. Inserendo questa dichiarazione, il sito Web visualizza 2 e 3 come colonne vulnerabili.

Quello che non capisco è che l'istruzione select mostra le colonne vulnerabili.

    
posta Sumit Ojha 16.05.2015 - 18:35
fonte

1 risposta

1

Questa query creata consente di distinguere quali campi risultanti dalla query originale vengono effettivamente visualizzati nella pagina.

In una fase successiva, sostituirai effettivamente alcuni di questi numeri con richieste più specifiche per ottenere alcune informazioni. Tuttavia, ovviamente, preferirai che queste informazioni vengano visualizzate dall'app vulnerabile e non consumate in alcun trattamento interno.

Se si sa che il valore della prima colonna non viene visualizzato, ma il valore contenuto nella seconda e terza è, è possibile procedere utilizzando queste seconda e terza colonna per raccogliere alcune informazioni riguardanti, ad esempio, la struttura del database.

    
risposta data 16.05.2015 - 19:10
fonte

Leggi altre domande sui tag

Ordine operazioni di generazione sottochiavi AES Sito web visitato da Ip. non risolto