MySQL injection
RootedCON є найважливішою подією в сфері кібербезпеки в Іспанії та однією з найважливіших в Європі. З метою популяризації технічних знань, цей конгрес є гарячою точкою зустрічі для професіоналів у сфері технологій та кібербезпеки в усіх дисциплінах.
Comments
Цікаві функції
Підтвердити Mysql:
Корисні функції
Всі ін'єкції
from https://labs.detectify.com/2013/05/29/the-ultimate-sql-injection-payload/
Flow
Пам'ятайте, що в "сучасних" версіях MySQL ви можете замінити "information_schema.tables" на "mysql.innodb_table_stats" (Це може бути корисно для обходу WAF).
Тільки 1 значення
group_concat()
Limit X,1
Сліпий один за одним
substr(version(),X,1)='r'
абоsubstring(version(),X,1)=0x70
абоascii(substr(version(),X,1))=112
mid(version(),X,1)='5'
Сліпий додаванням
LPAD(version(),1...length(version()),'1')='asd'...
RPAD(version(),1...length(version()),'1')='asd'...
SELECT RIGHT(version(),1...length(version()))='asd'...
SELECT LEFT(version(),1...length(version()))='asd'...
SELECT INSTR('foobarbar', 'fo...')=1
Визначити кількість стовпців
Використовуючи простий ORDER
MySQL Union Based
SSRF
Дізнайтеся тут різні варіанти, щоб зловживати Mysql injection для отримання SSRF.
WAF обходи
Альтернативи Information_schema
Пам'ятайте, що в "сучасних" версіях MySQL ви можете замінити information_schema.tables на mysql.innodb_table_stats або на sys.x$schema_flattened_keys або на sys.schema_table_statistics
MySQLinjection без КОМ
Виберіть 2 стовпці без використання коми (https://security.stackexchange.com/questions/118332/how-make-sql-select-query-without-comma):
Отримання значень без назви стовпця
Якщо в якийсь момент ви знаєте назву таблиці, але не знаєте назви стовпців у таблиці, ви можете спробувати дізнатися, скільки стовпців є, виконавши щось на зразок:
Припустимо, що є 2 стовпці (перший - це ID, а інший - прапор), ви можете спробувати брутфорсити вміст прапора, намагаючись символ за символом:
Більше інформації в https://medium.com/@terjanq/blind-sql-injection-without-an-in-1e14ba1d4952
Історія MySQL
Ви можете побачити інші виконання в MySQL, читаючи таблицю: sys.x$statement_analysis
Альтернативні версіїs
Інші посібники з MYSQL ін'єкцій
Посилання
RootedCON є найактуальнішою подією в сфері кібербезпеки в Іспанії та однією з найважливіших в Європі. З метою популяризації технічних знань, цей конгрес є гарячою точкою зустрічі для професіоналів у сфері технологій та кібербезпеки в усіх дисциплінах.
Last updated