MySQL injection
RootedCON je najrelevantnija sajber bezbednosna manifestacija u Španiji i jedna od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je vrelo okupljalište za profesionalce u tehnologiji i sajber bezbednosti u svakoj disciplini.
Comments
Zanimljive Funkcije
Potvrdi Mysql:
Korisne funkcije
Sve injekcije
from https://labs.detectify.com/2013/05/29/the-ultimate-sql-injection-payload/
Tok
Zapamtite da u "modernim" verzijama MySQL možete zameniti "information_schema.tables" sa "mysql.innodb_table_stats" (Ovo može biti korisno za zaobilaženje WAF-ova).
Samo 1 vrednost
group_concat()
Limit X,1
Slepo jedan po jedan
substr(version(),X,1)='r'
ilisubstring(version(),X,1)=0x70
iliascii(substr(version(),X,1))=112
mid(version(),X,1)='5'
Slepo dodavanje
LPAD(version(),1...dužina(version()),'1')='asd'...
RPAD(version(),1...dužina(version()),'1')='asd'...
SELECT RIGHT(version(),1...dužina(version()))='asd'...
SELECT LEFT(version(),1...dužina(version()))='asd'...
SELECT INSTR('foobarbar', 'fo...')=1
Otkrivanje broja kolona
Korišćenje jednostavnog ORDER
MySQL Union Based
SSRF
Naučite ovde različite opcije za zloupotrebu Mysql injekcije da dobijete SSRF.
WAF bypass trikovi
Alternatives to information_schema
Zapamtite da u "modernim" verzijama MySQL možete zameniti information_schema.tables sa mysql.innodb_table_stats ili sa sys.x$schema_flattened_keys ili sa sys.schema_table_statistics
MySQLinjection bez ZAREZA
Izaberite 2 kolone bez korišćenja bilo kakvog zareza (https://security.stackexchange.com/questions/118332/how-make-sql-select-query-without-comma):
Preuzimanje vrednosti bez imena kolone
Ako u nekom trenutku znate ime tabele, ali ne znate imena kolona unutar tabele, možete pokušati da saznate koliko kolona ima izvršavajući nešto poput:
Pretpostavljajući da postoje 2 kolone (prva je ID, a druga je flag), možete pokušati da bruteforce-ujete sadržaj flaga pokušavajući karakter po karakter:
Više informacija na https://medium.com/@terjanq/blind-sql-injection-without-an-in-1e14ba1d4952
MySQL istorija
Možete videti druge izvršenja unutar MySQL-a čitajući tabelu: sys.x$statement_analysis
Verzija alternative
Ostali MYSQL injection vodiči
Reference
RootedCON je najrelevantnija sajber bezbednosna manifestacija u Španiji i jedna od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je vrelo okupljalište za profesionalce u tehnologiji i sajber bezbednosti u svakoj disciplini.
Last updated