نوشته‌شده در

SQL Server – درک SQLinjection PAYLOAD؟

من درباره SQL Injection در SQL-Server خواندنی بودم و من یک تکنیک را دیدم که به من اجازه می دهد هر اطلاعاتی را از پایگاه داده از طریق خطاها نشان دهد

فرض کنید این سایت آسیبپذیر است: 

 www.victim.com/showproducts .aspx؟ category = دوچرخه

و هنگامی که من این کد را بعد از مقدار پارامتر قرار می دهم: 

 www.victim.com/showproducts.aspx؟category=bikes و 1 = 0 / نام کاربری

این خطایی است که به من گفت که نمیتواند آن را از طریق int و رشته انجام دهد و اطلاعاتی از نام کاربری ستون دریافت کند. 

 تبدیل در هنگام تبدیل ارزش varchar 'admin' به نوع داده int

اولین نشان داده شده در نام ستون و غیره را نشان می دهد: admin

هنگامی که من سعی می کنم نام کاربری دیگری را حذف کنم، مقدار "fist" admin را از طریق: 

 www.victim.com/showproducts.aspx؟category حذف کنم = دوچرخه و نام کاربری نه در ('admin') AND 1 = 0 / usernaame؛

اما هنوز هم ارزش اول "admin" را دریافت می کند. چرا ؟ و چگونگی به دست آوردن ارزش بعدی از این تکنیک …

نوشته‌شده در

تزریق sql – sqlmap: آپلود فایل برای دریافت UUID برای ارسال با درخواست اصلی؟

من به دنبال یک راهکار برای استفاده از sqlmap با یک فایل آپلود فرم بودم که هنگام ارسال، اولین بار فایل داده شده را برای دریافت UUID دوباره ارسال می کند که سپس همراه با کاربر ارسال می شود اطلاعات در درخواست دیگری. UUID نمی تواند دوباره استفاده شود.

من به درخواست دوم برای آسیب پذیری های تزریق SQL نیاز دارم. با این حال، تنها گزینه هایی که مناسب هستند، عبارتند از - csrf-url و - ایمن URL ، جایی که تنها - ایمن url از --safe-req برای بارگیری یک درخواست از یک فایل؛ با این حال، - safe-url نمیتواند UUID را استخراج کند، مانند ممکن است با - csrf-token .

آیا امکان دستیابی به آنچه میخواهید با sqlmap (how )

نوشته‌شده در

owasp bwa – bWAPP- SQL تزریق هک یک صفحه سفید را نمایش می دهد؟

من این ویدیو را دنبال کرده ام (https://www.youtube.com/watch؟v=XDCZ8FC856s) برای نصب BWAPP در Parrot OS و همه چیز به جز تزریق SQL کار می کند. من پایگاه داده و فعال آن را بررسی کرده ام. همانطور که می بینید:

اینجا را وارد کنید توضیح تصویر

و هنگامی که من تزریق SQL را انتخاب می کنم (GET / Search)، یک صفحه سفید سفارشی را نمایش می دهد.

من برای پاسخ ها در چند مکان، اما پناهگاه یک پاسخ قوی پیدا کردید. هر گونه کمک بسیار عالی خواهد بود.

مرورگر: فایرفاکس کوانتوم 60.0.1 (64 بیتی) سیستم عامل: Parrot (من هم همین کار را روی کالی انجام دادم)

نوشته‌شده در

کجا باید پرس و جو تزریق SQL را وارد کنم؟

خب من کمی در مورد چگونگی کار با sql و روش های رایج برای آزمون id = 1 شناخته شده هستم و مانند آن، اما سوال من این است که جای دیگری می توانیم داده هایمان را برای بررسی آسیب پذیری sql وارد کنیم

نوشته‌شده در

java – آیا این پارامتر به تزریق SQL آسیب پذیر است؟

سرور پشت صحنه Tomcat 8.5 (جاوا اسکریپت) را اجرا می کند. نشانی اینترنتی مورد نظر: 

 https://website.com/application/servlet.do؟currentOID=abc12300000000

متوجه شدم وقتی که من یک OID ناقص (یعنی 1 کاراکتر را حذف کنم)، یا یک کاراکتر (یعنی a یا ') را اضافه می کنم، سرور یک خطا می کند: 

 org.apache.ojb.broker.PersistenceBrokerSQLException: شکست SQL در حالی که درج اطلاعات شیء برای کلاس com.abc، PK از شی داده شده است [ oid=CBA000000AAAAA]، شی GroupPageTab CBA000000AAAAA، پیام استثنایی [String or binary data would be truncated.]
    در org.apache.ojb.broker.accesslayer.JdbcAccessImpl.executeInsert (JdbcAccessImpl.java: 243)
    در org.apache.ojb.broker.core.PersistenceBrokerImpl.storeToDb (PersistenceBrokerImpl.java: 1642)
    در org.apache.ojb.broker.core.PersistenceBrokerImpl.store (PersistenceBrokerImpl.java: 1557)
    در org.apache.ojb.broker.core.PersistenceBrokerImpl.store (PersistenceBrokerImpl.java: 1506)
    ...

و OID CBA000000AAAAA تغییر می کند زمانی که currentOID تغییر می کند. آیا این به نظر می رسد که ممکن است به تزریق آسیب پذیر باشد؟ من در JDBC کم تجربه هستم بنابراین مطمئن نیستم