نوشته‌شده در

آیا می توان اطلاعات را با استفاده از تزریق sql در دستور select قرار داد؟

اول از همه من آن را در سرور خود برای هدف یادگیری تست کردم.
شرط اینجاست که می خواهم یک ورودی را در جدول تست در پایگاه داده وارد کنم و 

 SELECT * FROM `student` WHERE` name 'LIKE'٪ '. $ name. " ٪ '؛

اینجا نام $ از جعبه ورودی که توسط من ایجاد شده است، می آید. و مهمتر از همه این است که اگر پرس و جو درست انجام شود، در ظاهر چاپ نخواهد شد. به همین دلیل است که من تلاش می کنم داده ها را وارد کنید.

من با استفاده از پرس و جوی اتحادیه تلاش می کنم اما کار تمام نشده است. لطفا از من بپرسید که آیا این امکان وجود دارد یا خیر.

این پرسشی است که در phpmyadmin کار می کند اما همان پرس و جو در ظاهر کار نمی کند 

 SELECT * FROM `student` WHERE` name 'LIKE'٪ mike٪ ' OR 1 = 1 UNION INSERT INTO test (`id`،` value`) VALUES (36، 'testdata')

نوشته‌شده در

تزریق SQL با نام ستون فیلتر شده

من زیر درخواست MySQL حساس به تزریق و من نیاز به استخراج رمز عبور از یک کاربر داده شده : 

 SELECT * از کاربران در جایی که login = '$ ورود' و رمز عبور = '$ کلمه عبور'

با این حال از طریق تزریق، می توانم ببینم که قبل از ارسال، فیلدهای $ login و $ password فیلتر می شوند، به ویژه، اسکریپت های PHP تشخیص می دهند که OR در تزریق زیر: 

 login = > '|| '' = '
password => '|| login = 'bobby' && passwORd مانند 'A٪'
SELECT * از کاربران WHERE login = '' || '' = '' && password = '' || login = 'bobby' && passwORd مانند 'A٪' '

"OR" که در "رمز عبور" ظاهر می شود شناسایی و تزریق ناکام است.

آیا راهی برای دور زدن این وجود دارد؟

نوشته‌شده در

برنامه وب – درباره تزریق SQL

تصویر را وارد کنید اینجا
خوب، من تا به حال برخی از سوالات و من noob.I استفاده خوانده Havij APK برای انجام تزریق SQL در سایت دانشگاه من، قبل از آن غیر قانونی نمی دانستم، من در اینترنت جستجو کردم و فکر کردم من می شود نتایج به دست آمده زودتر اما همه چیز آشفته بالا
من Droid Havij Apk را برای تزریق sql استفاده کردم، سایتی که تزریق کرد، یک روش پی اچ پی پی اچ پی بود، من هیچ ایده ای ندارم اگر droid havij بتواند سایت e-post را تزریق کند. اما من متوجه شدم که droid havij با abcdef.com/result کار می کند. php؟ id = (هر تعداد) انواع sites.so من اضافه id = شماره رول من و url abcdef.com/result.php؟id=1234 (سایت اصلی abcdef.com/result.php بود) هنگامی که تزریق انجام شد نتیجه بسیار خوبی بود، من فکر می کنم خطا نتایج به هر حال نیست،
سپس من نمی توانم این سایت را با ip خود مرور کنم
در حال حاضر سوالات من، آیا تزریق من هر چیزی را از پایگاه داده نتیجه با استفاده از droid havij حذف کنید؟ با تشکر از قبل

نوشته‌شده در

برنامه ی وب – مشکل با Load-in-time injection مبتنی بر SQL برای برنامه خاص وب

برنامه وب یک نمونه آسیبپذیر است و بسیار ساده است، اما من نمیتوانم بارگیری مناسب را انجام دهم.
در اینجا کد:

بدیهی است پارامتر UA آسیب پذیر است، Sqlmap بارگیری زیر را پیشنهاد می کند و کار می کند:
sqlmap / 1.2.6 # stable (http://sqlmap.org) 'AND (SELECT * FROM (SLEEP (5))) vsaW) و' RVpx '=' RVpx به: 

 INSERT IN logs (lid، user، pass، useragent) VALUES (NULL، FakeUser، FakePass، sqlmap / 1.2.6 # stable (http://sqlmap.org) و (SELECT * FROM (SLEEP (5))) vsaW) و 'RVpx' = 'RVpx')

من سعی میکنم بارگیری خودم را انجام دهم، اما نمیتوانم آن را به کار ببرم، اینها چندین بار است که قبلا سعی کردم بدون موفقیت:
(من سعی کردم کار پرس و جو را به صورت مورد انتظار انجام دهم برای پیدا کردن یک نقطه تزریق که من می توانم برخی از تاخیر و یا چیزهای دیگر وارد کنید.)

  • UA 'و' 1 '=' 1 که در این نهایی پرس و جو به:
    INTO logs (درب، کاربر، گذر ، useragent) VALUES (NULL، FakeUser، FakePass، UA و 1 = 1)
  • # (19459007) که برابر با INSERT INTO logs (درب، کاربر، گذر، useragent) VALUES (NULL، 'FakeUser'، 'FakePass'، 'UA') # ') (NULL، 'FakeUser'، 'FakePass'، 'UA')
    آنچه که من انتظار داشتم این بود که این بارها سطرها را به پایگاه داده وارد می کنند به عنوان یک ورودی نرمال، اما آنها نمی کنند و نمی توانم فهمید که چرا
    هر گونه کمک بسیار قدردانی خواهد شد.

PS: اطلاعات نسخه Mysql: 

 mysql Ver 15.1 Distrib 10 .1.26-MariaDB، برای debian-linux-gnu (x86_64) با استفاده از readline 5.2

نوشته‌شده در

نحوه دسترسی به پایگاه داده زمانی که هیچ تزریق sql وجود ندارد

به عنوان بخشی از آزمون قلم (تمرین)، ما باید مدرک مدیر را برای دریافت یک سند به نام مخفی پیدا کنیم.

  • سعی کردم تزریق sql را در صفحه ورود و ثبت نام سعی کردم اما موفق نشدم.
  • Application
  • پذیرش تمام انواع پسوند فایل ها، .php، .sh همه چیز است.
  • من سعی کردم که فایل .sh را آپلود کنم اما نمی دانستم که چگونه ادامه داده شود چون هیچ پارامتری وجود ندارد در آدرس URL منتقل شده و هیچ فرمانی کار نکرده است.
  • هر گونه کمک در مورد دسترسی به پایگاه داده واقعا مفید خواهد بود.
  • این یک برنامه مبتنی بر پایتون است.