it-swarm.dev

SQL Injection: Elimina tutte le tabelle

Ho usato alcuni scanner di vulnerabilità per controllare un mio sito ed è stata restituita un'istanza di iniezione SQL cieca. Tuttavia, quando provo a sfruttare questa vulnerabilità inserendo quanto segue nella barra degli indirizzi, non succede nulla:

http://www.example.com/articles.php?id=-1' or 68 = '66; DROP ALL TABLES; --

Non vedo perché questo non funziona. Qual è il testo corretto che devo inserire nella barra degli indirizzi per eliminare tutte le tabelle (e sì, lo sto testando su una copia di backup del sito)?

13
Pamela

vasta maggioranza di applicazioni Web non consente lo stacking delle query. Con l'applicazione PHP/MySQL puoi consentire lo stacking delle query se usi le funzioni mysqli::multi_query() o mysqli_multi_query().

Puoi sfruttare questi sistemi usando sub-select, union-select, blind sql injection, into outfile O loadfile(). SQLMap e Havij sono entrambi strumenti che automatizzano lo sfruttamento di SQL Injection. SQLMap è un ottimo strumento con una vasta gamma di funzionalità e supporta una vasta gamma di iniezioni e DBMS.

18
rook

Se il sito non utilizza apostrofi (') puoi provare questo:

http://www.example.com/articles.php?id=-1; DROP ALL TABLES; --
0