实验室:SQL注入联盟攻击,在单列中检索多个值
从业者
该实验室在产品类别过滤器中包含SQL注入漏洞。查询的结果将在应用程序的响应中返回,因此您可以使用联合攻击从其他表中检索数据。
该数据库包含一个名为的不同表用户
,列叫用户名
和密码
。
要解决实验室,请执行SQL注射联盟攻击检索所有用户名和密码的攻击,并使用信息登录为行政人员
用户。
解决方案
- 使用Burp Suite拦截和修改设置产品类别过滤器的请求。
确定查询返回的列数和哪些列包含文本数据。验证查询是否正在返回两列,其中只有一列包含文本,使用有效载荷如下类别
范围:
'+联合+选择+null,'abc' -
使用以下有效载荷检索内容用户
桌子:
'+Union+选择+null,用户名||'〜'||密码+来自+用户 -
- 验证应用程序的响应是否包含用户名和密码。
社区解决方案beplay维护得多久
拉娜·哈利尔(Rana Khalil)
迈克尔·索默(Michael Sommer)