MySQL injection
RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila taaluma.
Maoni
Interesting Functions
Confirm Mysql:
Kazi za Kusaidia
Mchoro wote
from https://labs.detectify.com/2013/05/29/the-ultimate-sql-injection-payload/
Flow
Kumbuka kwamba katika toleo za "kisasa" za MySQL unaweza kubadilisha "information_schema.tables" kwa "mysql.innodb_table_stats" (Hii inaweza kuwa na manufaa kupita WAFs).
Thamani 1 tu
group_concat()
Limit X,1
Kipofu mmoja mmoja
substr(version(),X,1)='r'
ausubstring(version(),X,1)=0x70
auascii(substr(version(),X,1))=112
mid(version(),X,1)='5'
Kipofu kuongeza
LPAD(version(),1...lenght(version()),'1')='asd'...
RPAD(version(),1...lenght(version()),'1')='asd'...
SELECT RIGHT(version(),1...lenght(version()))='asd'...
SELECT LEFT(version(),1...lenght(version()))='asd'...
SELECT INSTR('foobarbar', 'fo...')=1
Gundua idadi ya safu
Kutumia ORDER rahisi
MySQL Union Based
SSRF
Jifunze hapa chaguzi tofauti za kudhulumu Mysql injection ili kupata SSRF.
WAF bypass tricks
Mbadala wa Information_schema
Kumbuka kwamba katika toleo "la kisasa" la MySQL unaweza kubadilisha information_schema.tables kwa mysql.innodb_table_stats au kwa sys.x$schema_flattened_keys au kwa sys.schema_table_statistics
MySQLinjection bila COMMAS
Chagua safu 2 bila kutumia alama yoyote ya koma (https://security.stackexchange.com/questions/118332/how-make-sql-select-query-without-comma):
Retrieving values without the column name
Ikiwa wakati fulani unajua jina la jedwali lakini hujui majina ya safu ndani ya jedwali, unaweza kujaribu kupata ni safu ngapi zipo kwa kutekeleza kitu kama:
Kukisia kuna safu 2 (safu ya kwanza ikiwa ni ID) na nyingine ikiwa ni bendera, unaweza kujaribu kubruteforce maudhui ya bendera ukijaribu herufi moja moja:
More info in https://medium.com/@terjanq/blind-sql-injection-without-an-in-1e14ba1d4952
Historia ya MySQL
Unaweza kuona utekelezaji mwingine ndani ya MySQL kwa kusoma jedwali: sys.x$statement_analysis
Mbadala wa toleos
Miongozo Mingine ya MYSQL Injection
Marejeleo
RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila taaluma.
Last updated