MySQL injection
RootedCON स्पेन में सबसे प्रासंगिक साइबरसुरक्षा कार्यक्रम है और यूरोप में सबसे महत्वपूर्ण में से एक है। तकनीकी ज्ञान को बढ़ावा देने के मिशन के साथ, यह कांग्रेस हर अनुशासन में प्रौद्योगिकी और साइबरसुरक्षा पेशेवरों के लिए एक उष्णकटिबंधीय बैठक बिंदु है।
Comments
दिलचस्प फ़ंक्शन
Mysql की पुष्टि:
उपयोगी फ़ंक्शन
सभी इंजेक्शन
from https://labs.detectify.com/2013/05/29/the-ultimate-sql-injection-payload/
Flow
याद रखें कि MySQL के "आधुनिक" संस्करणों में आप "information_schema.tables" को "mysql.innodb_table_stats" के लिए प्रतिस्थापित कर सकते हैं (यह WAFs को बायपास करने के लिए उपयोगी हो सकता है)।
केवल 1 मान
group_concat()
Limit X,1
ब्लाइंड एक-एक करके
substr(version(),X,1)='r'
याsubstring(version(),X,1)=0x70
याascii(substr(version(),X,1))=112
mid(version(),X,1)='5'
ब्लाइंड जोड़ना
LPAD(version(),1...lenght(version()),'1')='asd'...
RPAD(version(),1...lenght(version()),'1')='asd'...
SELECT RIGHT(version(),1...lenght(version()))='asd'...
SELECT LEFT(version(),1...lenght(version()))='asd'...
SELECT INSTR('foobarbar', 'fo...')=1
कॉलम की संख्या का पता लगाना
एक साधारण ORDER का उपयोग करके
MySQL यूनियन आधारित
SSRF
यहाँ विभिन्न विकल्पों के बारे में जानें Mysql injection का दुरुपयोग करके SSRF प्राप्त करने के लिए.
WAF बायपास ट्रिक्स
Information_schema विकल्प
याद रखें कि MySQL के "आधुनिक" संस्करणों में आप information_schema.tables को mysql.innodb_table_stats या sys.x$schema_flattened_keys या sys.schema_table_statistics के लिए प्रतिस्थापित कर सकते हैं।
MySQLinjection बिना COMMAS के
कोई भी कॉमा का उपयोग किए बिना 2 कॉलम चुनें (https://security.stackexchange.com/questions/118332/how-make-sql-select-query-without-comma):
Retrieving values without the column name
यदि किसी समय आपको तालिका का नाम पता है लेकिन आपको तालिका के अंदर कॉलम के नाम नहीं पता हैं, तो आप यह पता लगाने की कोशिश कर सकते हैं कि कितने कॉलम हैं, कुछ इस तरह निष्पादित करके:
मान लीजिए कि 2 कॉलम हैं (पहला कॉलम ID है) और दूसरा कॉलम फ्लैग है, आप फ्लैग की सामग्री को अक्षर दर अक्षर ब्रूटफोर्स करने की कोशिश कर सकते हैं:
More info in https://medium.com/@terjanq/blind-sql-injection-without-an-in-1e14ba1d4952
MySQL इतिहास
आप MySQL के अंदर अन्य निष्पादन देख सकते हैं: sys.x$statement_analysis
संस्करण विकल्पs
अन्य MYSQL इंजेक्शन गाइड
संदर्भ
RootedCON स्पेन में सबसे प्रासंगिक साइबर सुरक्षा कार्यक्रम है और यूरोप में सबसे महत्वपूर्ण में से एक है। तकनीकी ज्ञान को बढ़ावा देने के मिशन के साथ, यह कांग्रेस हर अनुशासन में प्रौद्योगिकी और साइबर सुरक्षा पेशेवरों के लिए एक उष्णकटिबंधीय बैठक बिंदु है।
Last updated