MySQL injection
RootedCON is die mees relevante kuberveiligheid gebeurtenis in Spanje en een van die belangrikste in Europa. Met die missie om tegniese kennis te bevorder, is hierdie kongres 'n bruisende ontmoetingspunt vir tegnologie en kuberveiligheid professionele in elke dissipline.
Kommentaar
Interessante Funksies
Bevestig Mysql:
Nuttige funksies
Alle inspuitings
from https://labs.detectify.com/2013/05/29/the-ultimate-sql-injection-payload/
Flow
Onthou dat jy in "moderne" weergawes van MySQL "information_schema.tables" kan vervang met "mysql.innodb_table_stats" (Dit kan nuttig wees om WAFs te omseil).
Slegs 1 waarde
group_concat()
Limit X,1
Blind een vir een
substr(version(),X,1)='r'
ofsubstring(version(),X,1)=0x70
ofascii(substr(version(),X,1))=112
mid(version(),X,1)='5'
Blind byvoeging
LPAD(version(),1...lenght(version()),'1')='asd'...
RPAD(version(),1...lenght(version()),'1')='asd'...
SELECT RIGHT(version(),1...lenght(version()))='asd'...
SELECT LEFT(version(),1...lenght(version()))='asd'...
SELECT INSTR('foobarbar', 'fo...')=1
Ontdek aantal kolomme
Gebruik 'n eenvoudige ORDER
MySQL Unies Gebaseer
SSRF
Leer hier verskillende opsies om 'n Mysql-inspuiting te misbruik om 'n SSRF te verkry.
WAF omseil truuks
Inligting_schema alternatiewe
Onthou dat in "moderne" weergawes van MySQL jy information_schema.tables kan vervang met mysql.innodb_table_stats of met sys.x$schema_flattened_keys of met sys.schema_table_statistics
MySQL-inspuiting sonder KOMMA'S
Kies 2 kolomme sonder om enige komma te gebruik (https://security.stackexchange.com/questions/118332/how-make-sql-select-query-without-comma):
Waarde terugkry sonder die kolomnaam
As jy op 'n stadium die naam van die tabel ken, maar nie die naam van die kolomme binne die tabel nie, kan jy probeer om te vind hoeveel kolomme daar is deur iets soos die volgende uit te voer:
Suppose daar is 2 kolomme (waar die eerste een die ID is) en die ander een die vlag, kan jy probeer om die inhoud van die vlag te bruteforce deur karakter vir karakter te probeer:
Meer inligting in https://medium.com/@terjanq/blind-sql-injection-without-an-in-1e14ba1d4952
MySQL geskiedenis
Jy kan ander uitvoerings binne die MySQL sien deur die tabel te lees: sys.x$statement_analysis
Weergawe alternatiefs
Ander MYSQL-inspuitingsgidse
Verwysings
RootedCON is die mees relevante kuberveiligheid gebeurtenis in Spanje en een van die belangrikste in Europa. Met die missie om tegniese kennis te bevorder, is hierdie kongres 'n bruisende ontmoetingspunt vir tegnologie- en kuberveiligheidprofessionals in elke dissipline.
Last updated