我發現我的一個演示網站查詢是容易受到SQL注入(我目前做CEH)店內提供盲SQL注入
發現注射點如下:
SELECT column_1,column_2,column_3 from table_1 where column_4='3' order by id [*INJECTION POINT FOUND HERE*]
現在我需要製作一些可以幫助我利用這個我已經發現的注入點的東西。據我所知UNION SELECT不會在ORDER BY
之後工作。但是,我認爲,如果1張貼在注入點查詢提供了錯誤,而如果保持空白查詢將執行盲目SQL注入可能工作如下圖所示
SELECT column_1,column_2,column_3 from table_1 where column_4='3' order by id [if 1=1 then 1,blank]
現在... THUS盲SQL注入將工作
是否有人可以幫助我手藝與IF THEN ELSE
查詢在SQL
,因爲我不知道如何使用SQL IF THEN ELSE
..
試過注射這一點,但沒有工作
(IF(1 = 2),則1 ENDIF)
完整查詢
SELECT column_1, column_2, column_3 from `table_1` WHERE `column_4` = '[*available injection point*]' order by id [*available injection point*] ASC limit [*available injection point*],[*available injection point*]
我在這裏聞到一隻老鼠...... – paranoid
只是出於好奇,你爲什麼故意試圖創造一個成功的注射? –
@ExplosionPills他「正在做'CEH'」 – Kevin