Sqlinj — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м |
Drakylar (обсуждение | вклад) м |
||
| Строка 1: | Строка 1: | ||
[[Категория:Web]] | [[Категория:Web]] | ||
| + | |||
| + | |||
| + | ==Вводная== | ||
| + | |||
| + | Кратко: возможность запускать произвольные SQL запросы в базу данных. | ||
| + | Статья распределена на то, как найти уязвимость и как ее проэксплуатировать. | ||
| + | |||
| + | ==Как задетектить== | ||
| + | |||
| + | ===SELECT=== | ||
| + | |||
| + | ====UNION-Based==== | ||
| + | |||
| + | ====Error-Based==== | ||
| + | |||
| + | ====Boolean-Based==== | ||
| + | |||
| + | ====Time-Based==== | ||
| + | |||
| + | |||
| + | ===INSERT=== | ||
| + | |||
| + | ===DELETE=== | ||
| + | |||
| + | ===UPDATE=== | ||
| + | |||
| + | ===EXEC=== | ||
| + | |||
| + | ==Как проэксплуатировать== | ||
| + | |||
| + | ===Общее=== | ||
| + | |||
| + | ===MySQL=== | ||
| + | |||
| + | ===OracleDB=== | ||
| + | |||
| + | ===PostgreSQL=== | ||
| + | |||
| + | ===SQLite3=== | ||
| + | |||
| + | ===IBM DB2=== | ||
| + | |||
| + | |||
| + | ==Ссылки== | ||
Nicholas: https://github.com/client9/libinjection/blob/master/data/sqli-rsalgado-bhusa2013.txt | Nicholas: https://github.com/client9/libinjection/blob/master/data/sqli-rsalgado-bhusa2013.txt | ||
Версия 07:30, 19 декабря 2018
Содержание
Вводная
Кратко: возможность запускать произвольные SQL запросы в базу данных. Статья распределена на то, как найти уязвимость и как ее проэксплуатировать.
Как задетектить
SELECT
UNION-Based
Error-Based
Boolean-Based
Time-Based
INSERT
DELETE
UPDATE
EXEC
Как проэксплуатировать
Общее
MySQL
OracleDB
PostgreSQL
SQLite3
IBM DB2
Ссылки
Nicholas: https://github.com/client9/libinjection/blob/master/data/sqli-rsalgado-bhusa2013.txt
Мануал на Рдот - один из лучших.
https://rdot.org/forum/showthread.php?t=124
TOOLS
SQLMap (crossplatform)
Havij (win)
http://sqlninja.sourceforge.net/sqlninja-howto.html
