歡迎光臨
我們一直在努力

mysql注入奇淫絕技(一)

#Web 滲透與漏洞研究

insert 注入、Update注入、Select注入
對於時間盲注,我們一般都會通過sleep()或benchmark()函數構造時間延遲,但是如果sleep和benchmark關鍵字被過濾掉了該怎麼辦?

原文出處:https://mp.weixin.qq.com/s/Ig0CoHz2oz_m6BrCC_vRmA

波波觀點:SQL Injection 場景不只 SELECT

很多人想到 SQL Injection 只想到查詢資料,但 INSERT、UPDATE、DELETE、排序、分頁與批次處理都可能成為注入點。不同語句的影響也不同,有些會讀資料,有些會修改資料,有些會造成邏輯繞過或延遲型側通道。

分析時要分清楚

  • 注入位置:字串、數字、欄位名、排序方向或查詢片段。
  • 回顯方式:錯誤回顯、布林差異、時間差異或完全無回應。
  • 資料庫權限:是否只能查詢,或能寫入、改表、讀檔。
  • 應用影響:帳號資料、交易資料、內容篡改或權限提升。

防禦建議

防禦 SQL Injection 的核心仍是參數化查詢與白名單。對無法參數化的片段,例如排序欄位,應用程式應從固定枚舉中選擇,不接受使用者直接提供 SQL 結構。

滲透測試報告中也應分清楚漏洞成立條件與實際影響,例如是否需要登入、是否能讀敏感資料、是否能修改資料,以及資料庫帳號權限是否放大風險。

站內延伸閱讀

贊(0) 贊助
未經允許不得轉載:波波的寂寞世界 » mysql注入奇淫絕技(一)

波波的寂寞世界

Facebook聯繫我們

覺得文章有幫助,歡迎贊助支持本站

感謝你的支持,我會持續整理資安筆記、實務經驗與有價值的技術內容。

贊助本站