使用打嗝利用漏洞sql注入漏洞：union运算符.docxVIP

使用打嗝利用漏洞SQL注入漏洞：UNION运算符一旦你建立了一个数据库是容易受到SQL注入，它往往是有用的利用该漏洞来证明任何潜在影响。一个成功的SQL注入攻击可以潜在从数据库中读取敏感数据，修改数据库中的数据，在数据库上，并在某些情况下，在操作系统上发出命令执行管理操作。UNION运算符在SQL中使用两个或多个SELECT语句的结果结合起来。当一个Web应用程序包含了发生在SELECT语句中的SQL注入漏洞，你可以经常使用UNION运算符来执行额外的查询和检索结果。首先，确保打嗝正确使用你的浏览器配置。确保“拦截是关闭”的代理?“拦截”选项卡。访问您所申请的网页认定为具有潜在的SQL注入漏洞。回到打嗝，确保“截取的是”在代理?“拦截”选项卡。现在，向服务器发送一个请求。在这个例子中刷新页面。该请求将在被捕获代理?“拦截”选项卡。我们将尝试利用此参数是在URL中的“ID”参数。第一个任务是发现原始查询应用程序执行返回的列数，因为在UNION语句的每个查询必须返回相同的列数。对上任何地方的要求点击，然后点击“发送到中继器”。?在这个例子中，我们利用的事实为NULL可以转换为任何数据类型，直到执行注射查询与不同的列数来系统注入查询。例如：UNION SELECT NULL--UNION SELECT NULL，NULL--UNION SELECT NULL，NULL，NULL--注意：在这个例子中，我们并不需要一个单引号终止任何现有的字符串。此外，该空间字符必须被编码为％20。该应用程序显示可以在响应选项卡中查看该错误消息。该错误消息说，使用SELECT语句有不同的列数。?我们可以继续添加NULL?s到我们的查询，直到我们看到在应用程序的响应的变化。当由我们的注射查询返回的列数等于在原始查询的数目执行我们的查询。当我们注入8?NULL秒，页面显示没有任何问题的内容，并没有错误消息。当我们增加了一个9?NULL来查询，应用程序产生错误。因此，我们可以推断，原来的查询返回8列。在确定列数，接下来的任务是发现，有一个字符串数据类型，这样我们可以用它来从数据库中提取任意数据的列。我们可以通过注入一个查询含有所需数目的执行此空s，就我们先前已经和替换每个空依次与一。例如：UNION SELECTA，NULL，NULL ...UNION SELECT NULL，A，NULL ...UNION SELECT NULL，NULL，A...当一个一是在具有字符串数据类型的列指定 ??，注射执行查询，你应该看到包含值数据的附加 ??行一个。然而，在我们的例子中的页面没有显示比原来内容的其他任何东西。我们可以看到，正在执行的查询，但由于应用程序是仅示出了第一个结果，我们看不到注入查询的结果。我们可以确保我们的数据是通过修改原始查询返回的，以便它不返回任何行的第一行：0?与1 = 2?UNION SELECT NULL，NULL，“A”，NULL，NULL，NULL，NULL，NULL现在，我们可以看到在响应该应用程序显示所述注入一串，而不是实际用户的信息。的“一个”被显示在对应于其中我们提供它的列中的数据字段。现在，我们可以使用相关的列从数据库中提取数据。0和1 = 2 UNION SELECT NULL，NULL，版本（），NULL，NULL，NULL，NULL，NULL在这个例子中，我们改变了注入的代码来显示数据库的版本号。然后，我们可以继续使用这种技术来从数据库中检索任何访问的数据。相关文章：