实验室:SQL注入攻击,查询MySQL和Microsoft上的数据库类型和版本
从业者
这个实验室包含一个SQL注入产品类别过滤器中的漏洞。您可以使用联合攻击从注入的查询中检索结果。
要解决实验室,请显示数据库版本字符串。
解决方案
- 使用Burp Suite拦截和修改设置产品类别过滤器的请求。
确定查询返回的列数和哪些列包含文本数据。验证查询是否正在返回两列,两列都包含文本,使用有效载荷如下类别
范围:
'+联合+选择+'abc','def'#
使用以下有效负载显示数据库版本:
'+联合+选择+@@版本,+null#
社区解决方案beplay维护得多久
拉娜·哈利尔(Rana Khalil)
迈克尔·索默(Michael Sommer)