MySQL injection
RootedCON İspanya'daki en önemli siber güvenlik etkinliği ve Avrupa'daki en önemli etkinliklerden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, her disiplindeki teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.
Yorumlar
İlginç Fonksiyonlar
Mysql'ü Onayla:
Kullanışlı fonksiyonlar
Tüm enjeksiyon
from https://labs.detectify.com/2013/05/29/the-ultimate-sql-injection-payload/
Akış
"Modern" MySQL sürümlerinde "information_schema.tables" yerine "mysql.innodb_table_stats" kullanabileceğinizi unutmayın (Bu, WAF'leri atlatmak için faydalı olabilir).
Sadece 1 değer
group_concat()
Limit X,1
Kör birer birer
substr(version(),X,1)='r'
veyasubstring(version(),X,1)=0x70
veyaascii(substr(version(),X,1))=112
mid(version(),X,1)='5'
Kör ekleme
LPAD(version(),1...lenght(version()),'1')='asd'...
RPAD(version(),1...lenght(version()),'1')='asd'...
SELECT RIGHT(version(),1...lenght(version()))='asd'...
SELECT LEFT(version(),1...lenght(version()))='asd'...
SELECT INSTR('foobarbar', 'fo...')=1
Sütun sayısını tespit etme
Basit bir ORDER kullanarak
MySQL Union Tabanlı
SSRF
Burada bir Mysql enjeksiyonunu kullanarak bir SSRF elde etmenin farklı seçeneklerini öğrenin.
WAF atlatma hileleri
Information_schema alternatifleri
"Modern" MySQL sürümlerinde information_schema.tables yerine mysql.innodb_table_stats veya sys.x$schema_flattened_keys veya sys.schema_table_statistics kullanabileceğinizi unutmayın.
MySQL enjeksiyonu virgül olmadan
Herhangi bir virgül kullanmadan 2 sütun seçin (https://security.stackexchange.com/questions/118332/how-make-sql-select-query-without-comma):
Sütun adını bilmeden değerleri alma
Eğer bir noktada tablonun adını biliyorsanız ama tablonun içindeki sütunların adını bilmiyorsanız, kaç tane sütun olduğunu bulmak için şöyle bir şey deneyebilirsiniz:
Varsayalım ki 2 sütun var (ilk sütun ID, diğeri ise flag), flag'in içeriğini karakter karakter denemeye çalışarak brute force yapabilirsiniz:
Daha fazla bilgi için https://medium.com/@terjanq/blind-sql-injection-without-an-in-1e14ba1d4952
MySQL tarihi
MySQL içinde diğer yürütmeleri görebilirsiniz: sys.x$statement_analysis
Versiyon alternatifleri
Diğer MYSQL enjeksiyon kılavuzları
Referanslar
RootedCON İspanya'daki en ilgili siber güvenlik etkinliği ve Avrupa'daki en önemli etkinliklerden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, her disiplindeki teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.
Last updated