MySQL injection
RootedCON स्पेन में सबसे महत्वपूर्ण साइबर सुरक्षा घटना है और यूरोप में सबसे महत्वपूर्ण में से एक है। तकनीकी ज्ञान को बढ़ावा देने के मिशन के साथ, यह कांग्रेस प्रौद्योगिकी और साइबर सुरक्षा विशेषज्ञों के लिए एक उत्तेजक मिलन स्थल है हर विषय में।
Comments
दिलचस्प फंक्शन
कन्फर्म Mysql:
उपयोगी फ़ंक्शन्स
सभी इन्जेक्शन
from https://labs.detectify.com/2013/05/29/the-ultimate-sql-injection-payload/
फ्लो
ध्यान रखें कि "आधुनिक" संस्करणों में MySQL में आप "information_schema.tables" को "mysql.innodb_table_stats" के लिए प्रतिस्थापित कर सकते हैं (यह WAFs को छलने के लिए उपयोगी हो सकता है)।
केवल 1 मान
group_concat()
Limit X,1
ब्लाइंड एक के बाद एक
substr(version(),X,1)='r'
याsubstring(version(),X,1)=0x70
याascii(substr(version(),X,1))=112
mid(version(),X,1)='5'
ब्लाइंड जोड़ना
LPAD(version(),1...lenght(version()),'1')='asd'...
RPAD(version(),1...lenght(version()),'1')='asd'...
SELECT RIGHT(version(),1...lenght(version()))='asd'...
SELECT LEFT(version(),1...lenght(version()))='asd'...
SELECT INSTR('foobarbar', 'fo...')=1
कॉलमों की संख्या का पता लगाना
एक सरल ORDER का उपयोग
MySQL यूनियन आधारित
SSRF
यहाँ सीखें कि एक Mysql इंजेक्शन का दुरुपयोग करके SSRF प्राप्त करने के विभिन्न विकल्प** हैं।**
WAF बायपास ट्रिक्स
Information_schema विकल्प
ध्यान रखें कि "आधुनिक" MySQL के संस्करणों में आप information_schema.tables को mysql.innodb_table_stats या sys.x$schema_flattened_keys या sys.schema_table_statistics के लिए प्रतिस्थापित कर सकते हैं।
COMMAS के बिना MySQL इंजेक्शन
कोई कमा उपयोग किए बिना 2 कॉलम्स का चयन करें (https://security.stackexchange.com/questions/118332/how-make-sql-select-query-without-comma):
कॉलम के नाम के बिना मानों को पुनः प्राप्त करना
यदि किसी समय आपको तालिका का नाम पता होता है लेकिन आपको तालिका के अंदर कॉलम का नाम नहीं पता है, तो आप कोशिश कर सकते हैं कि कितने कॉलम हैं उन्हें ढूंढने के लिए कुछ ऐसा निष्पादन करें:
मान लीजिए कि 2 कॉलम हैं (पहला कॉलम आईडी है) और दूसरा फ्लैग है, आप फ्लैग की सामग्री को ब्रूटफोर्स करने के लिए प्रयास कर सकते हैं, एक वर्ण से दूसरे वर्ण की कोशिश करके:
अधिक जानकारी https://medium.com/@terjanq/blind-sql-injection-without-an-in-1e14ba1d4952
MySQL इतिहास
आप sys.x$statement_analysis तालिका पढ़कर MySQL में अन्य क्रियाएँ देख सकते हैं
संस्करण वैकल्पिकs
अन्य MYSQL इंजेक्शन गाइड
संदर्भ
RootedCON स्पेन में सबसे महत्वपूर्ण साइबर सुरक्षा घटना है और यूरोप में सबसे महत्वपूर्ण में से एक है। तकनीकी ज्ञान को बढ़ावा देने के मिशन के साथ, यह कांग्रेस प्रौद्योगिकी और साइबर सुरक्षा विशेषज्ञों के लिए एक उबाऊ मिलन स्थल है।
Last updated