MySQL injection
RootedCON є найбільш важливою подією з кібербезпеки в Іспанії та однією з найважливіших в Європі. З місією просування технічних знань, цей конгрес є кипучою точкою зустрічі для професіоналів технологій та кібербезпеки у будь-якій дисципліні.
Коментарі
Цікаві функції
Підтвердження Mysql:
Корисні функції
Усі внедрення
з https://labs.detectify.com/2013/05/29/the-ultimate-sql-injection-payload/
Потік
Пам'ятайте, що в "сучасних" версіях MySQL ви можете замінити "information_schema.tables" на "mysql.innodb_table_stats" (Це може бути корисно для обхіду WAFs).
Тільки 1 значення
group_concat()
Limit X,1
Сліпий один за одним
substr(version(),X,1)='r'
абоsubstring(version(),X,1)=0x70
абоascii(substr(version(),X,1))=112
mid(version(),X,1)='5'
Сліпий додавання
LPAD(version(),1...lenght(version()),'1')='asd'...
RPAD(version(),1...lenght(version()),'1')='asd'...
SELECT RIGHT(version(),1...lenght(version()))='asd'...
SELECT LEFT(version(),1...lenght(version()))='asd'...
SELECT INSTR('foobarbar', 'fo...')=1
Виявлення кількості стовпців
Використовуючи простий ORDER
MySQL Union Based
Базовий об'єднаний запит MySQL
SSRF
Дізнайтеся тут різні варіанти зловживання вразливістю Mysql для отримання SSRF.
Трюки обхіду WAF
Альтернативи для Information_schema
Пам'ятайте, що в "сучасних" версіях MySQL ви можете замінити information_schema.tables на mysql.innodb_table_stats або на sys.x$schema_flattened_keys або на sys.schema_table_statistics
MySQLinjection без ком
Виберіть 2 стовпці без використання будь-якої коми (https://security.stackexchange.com/questions/118332/how-make-sql-select-query-without-comma):
Отримання значень без назви стовпця
Якщо ви знаєте назву таблиці, але не знаєте назв стовпців всередині таблиці, ви можете спробувати знайти кількість стовпців, виконавши щось на зразок:
Припускаючи, що є 2 стовпці (перший - це ID), а інший - це прапорець, ви можете спробувати перебрати вміст прапорця, спробуючи символ за символом:
Додаткова інформація за посиланням https://medium.com/@terjanq/blind-sql-injection-without-an-in-1e14ba1d4952
Історія MySQL
Ви можете переглянути інші виконання всередині MySQL, читаючи таблицю: sys.x$statement_analysis
Альтернативні версії
Інші посібники з MYSQL ін'єкції
Посилання
RootedCON є найбільш важливою подією з кібербезпеки в Іспанії та однією з найважливіших в Європі. З місією просування технічних знань, цей конгрес є кипучою точкою зустрічі для професіоналів технологій та кібербезпеки у будь-якій галузі.
Last updated