¿Cómo se unen las columnas vulnerables de salida de la declaración?

Navega tus respuestas
1

¿Cómo se unen las columnas vulnerables de la salida de la declaración en la inyección de SQL

Considere un sitio vulnerable de SQL.

Deje que el número de columnas en la consulta sea 3.

Así dice la declaración, www.test.com?php.id=-1 'union select 1,2,3 - + -

Mi comprensión de esta declaración es así.

Hay 2 declaraciones La unión se usa para unir ambas afirmaciones. (-) se utiliza para anular el valor de la primera declaración. 'se usa para interrumpir la consulta e ingresar una segunda instrucción y - + - se usa para comentar el resto de la declaración. Al ingresar esta declaración, el sitio web muestra 2 y 3 como columnas vulnerables.

Lo que no entiendo es cómo una declaración de selección muestra las columnas vulnerables.

    
pregunta Sumit Ojha 16.05.2015 - 18:35
fuente

1 respuesta

1

Esta consulta diseñada le permite distinguir qué campos resultantes de la consulta original se muestran realmente en la página.

En un último paso, de hecho, reemplazará algunos de estos números por solicitudes más específicas para obtener información. Sin embargo, obviamente preferirás que esta información se muestre en la aplicación vulnerable y no se consuma en algún tratamiento interno.

Si sabe que el valor de la primera columna no se muestra, pero sí el valor contenido en la segunda y la tercera, puede continuar utilizando la segunda y la tercera columna para recopilar información sobre, por ejemplo, la estructura de la base de datos.

    
respondido por el WhiteWinterWolf 16.05.2015 - 19:10
fuente

Lea otras preguntas en las etiquetas

Contraseñas de Windows: en blanco / no en blanco, admin / non-admin Orden de operaciones de generación de subclaves AES