SQL Injection sul doppio tavolo

0

Se un'iniezione SQL sulla barra degli indirizzi (come ?ID=1 ) interessa due tabelle ( SELECT *FROM catalogue WHERE... e SELECT *FROM reviews WHERE... ) con una quantità diversa di colonne, in che modo un hacker può iniettare il loro SQL (modifica: cioè vedi tutte le tabelle )? Ad esempio, ' UNION ing' un valore da dual al risultato interrogato.

Tabella 1 ( ?ID=[row] ):

mp3s || COL1 | COL2 | COL3  ... COL5    <-- 5 columns
-----++------+------+------
-----++------+------+------
mp31 || ...  | ...  | ...
-----++------+------+------  
mp32 || ...  | ...  | ...
  :
  '
mp39

Tabella 2 ( ?ID=[row] ):

revs || COL1 | COL2 | COL3  ... COL19   <-- 19 columns
-----++------+------+------
-----++------+------+------
r001 || ...  | ...  | ...
-----++------+------+------  
r002 || ...  | ...  | ...
  :
  '
r185
    
posta Duncan Whyte 13.08.2017 - 11:50
fonte

1 risposta

0

Se viene realmente utilizzato per due query e quelle query selezionano un numero diverso di colonne, non vi è alcun% di attacco di iniezione SQL di UNION che funzioni per entrambi. Non è possibile selezionare due diversi numeri di colonne contemporaneamente.

Potrebbe essere possibile eseguire altri tipi di attacchi SQL Injection come:

ID=1 OR 1=1

ma dovrai sperimentare per vedere se è possibile nella tua situazione particolare.

    
risposta data 14.08.2017 - 16:53
fonte

Leggi altre domande sui tag