MySQL注入(inject)攻击: Proof of concept-6ren

MySQL注入(inject)攻击: Proof of concept

转载作者：行者123 更新时间：2023-11-29 02:03:14

24

4

我在客户端提供的 block 中有以下代码:

$user = $_POST['user'];

$sql = "SELECT * FROM users WHERE user = '" . $user . "'";

$dbh->query($sql);

此外，此代码当前不会在屏幕上显示任何内容，因此如果我选择多个用户，它对我没有帮助。这不会在视觉上向客户显示任何内容。

很明显这很容易被注入(inject)，但我找不到向客户展示这是如何工作的方法。我尝试删除表格，但 ->query() 似乎一次只允许一个语句。

这是我到目前为止尝试过的' 或 1=1;删除表用户； SELECT * FROM users WHERE 1='1 但这不起作用。

最佳答案

您可以多次注入(inject) SLEEP(1000) 以耗尽连接池。或者您可以使用非常复杂的表达式来提高 CPU 负载。

如果有大量派生表，您甚至可能会耗尽内存。

关于MySQL注入(inject)攻击: Proof of concept，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11234274/

24

4

0

文章推荐： php - 使用 MySQL 的土耳其字符编码

文章推荐： php - 如何在php mysql中获取father_id中的所有产品

文章推荐： android - 手机重启后小部件的按钮不起作用

文章推荐： PHP 和 mySQL 仅限受邀注册

javascript - AngularJS 测试 - 注入(inject) -> 模块 -> 注入(inject)
我正在尝试测试依赖于其他服务 authService 的服务 documentViewer angular .module('someModule') .service('docu
php - 我还能做些什么来防止 XSS 注入(inject)和 SQL 注入(inject)？
如果我的网站上线(不要认为它会，目前它只是一个学习练习)。我一直在使用 mysql_real_escape_string();来自 POST、SERVER 和 GET 的数据。另外，我一直在使用 i
php - SQL 注入(inject)不适用于 SQL 注入(inject)易受攻击的表单？
我有以下代码，它容易受到 SQL 注入(inject)的攻击(我认为？): $IDquery = mysqli_query($connection, "SELECT `ID` FROM users W
javascript - 尝试将 CSS 注入(inject)网页而不是将 CSS 注入(inject)自身的扩展
我一直在自学如何创建扩展，以期将它们用于 CSS 注入(inject)(以及最终以 CSS 为载体的 SVG 注入(inject)，但那是以后的问题)。这是我当前的代码: list .json {
java - 通过 Qualifier 注入(inject) null 而不是对象进行 Spring 注入(inject)
这个简单的代码应该通过 Java Spring 实现一个简单的工厂。然而结果是空指针，因为 Human 对象没有被注入(inject)对象(所以它保持空)。我做错了什么？谢谢配置 @Config
c# - 如何在允许良性 SQL 注入(inject)的同时防止恶意 SQL 注入(inject)攻击？
我正在编写一个 ASP.NET MVC4 应用程序，它最终会动态构建一个 SQL SELECT 语句，以便稍后存储和执行。动态 SQL 的结构由用户配置以用户友好的方式确定，具有标准复选框、下拉列表和
ruby-on-rails - 正则表达式检测基本 SQL 注入(inject)，但不能作为防止 SQL 注入(inject)的手段
首先让我说我是我为确保 SQL 注入(inject)攻击失败而采取的措施的知己。所有 SQL 查询值都是通过事件记录准备语句完成的，所有运算符(如果不是硬编码)都是通过数字白名单系统完成的。这意味着如
mysql - 通过 SQLmap 进行 SQL 注入(inject) - UNION ALL 注入(inject)如何工作？
这是 SQL 映射声称可注入(inject)的负载: user=-5305' UNION ALL SELECT NULL,CONCAT(0x716b6b7071,0x4f5577454f76734
android - 如何通过 Android/Kotlin App 上的 Koin 注入(inject)在 BaseActivity 中初始化/注入(inject)通用 ViewModel
我正在使用 Kotlin 和 Android 架构组件(ViewModel、LiveData)构建一个新的 Android 应用程序的架构，并且我还使用 Koin 作为我的依赖注入(inject)提供
java - 预期的？注入(inject)生产者的 CDI 请求作用域 bean 注入(inject)依赖 bean 给出 WELD-001303 : No active contexts
假设 RequestScope 处于 Activity 状态(使用 cdi-unit 的 @InRequestScope) 给定 package at.joma.stackoverflow.cdi;
asp.net-mvc - 根据查询字符串/派生 Controller 注入(inject)不同的存储库，并根据 Controller 类型/ASP.NET MVC 注入(inject)存储库
我有一个搜索表单，可以在不同的提供商中搜索。我从拥有一个基本 Controller 开始 public SearchController : Controller { protected r
26、SQLite 注入
SQLite 注入如果您的站点允许用户通过网页输入，并将输入内容插入到 SQLite 数据库中，这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何防止这种情况的发生，确保脚
注入(inject)拦截
我可以从什么 dll 中获得 Intercept 的扩展？我从 http://github.com/danielmarbach/ninject.extensions.interception 添加了
ninject - 注入(inject)具有多个构造函数的类
使用 NInject 解析具有多个构造函数的类似乎不起作用。 public class Class1 : IClass { public Class1(int param) {...} public
angular - 注入(inject)类数组
我有一个 MetaManager 类: @Injectable() export class MetaManager{ constructor(private handlers:Handler
angularjs - 注入(inject)的依赖项在单元测试中未定义
我是 Angular 的新手，我不太清楚依赖注入(inject)是如何工作的。我的问题是我有依赖于服务 B 的服务 A，但是当我将服务 A 注入(inject)我的测试服务 B 时，服务 B 变得未定
android - 注入(inject)工作类时无法实例化工作人员
我正在为我的项目使用 android 应用程序启动、刀柄和空间。我在尝试排队工作时遇到错误: com.test E/WM-WorkerFactory: Could not instantiate co
Ruby 注入(inject)菊花链？
我不确定这是什么糖语法，但让我向您展示问题所在。 def factors num (1..num).select {|n| num % n == 0} end def mutual_factors
Scalaz 注入(inject)左右使用所需的最小导入
简单的问题，我已经看过这个了:Managing imports in Scalaz7 ，但我不知道如何最小化注入(inject) right和 left方法到我的对象中以构造 \/ 的实例. 我确实尝
Aurelia-注入(inject)函数
在我的 Aurelia SPA 中，我有一些我想在不同模块中使用的功能。它依赖于调用时给出的参数和单例的参数。有没有办法创建一个导出函数，我可以将我的 Auth 单例注入(inject)其中，而不必在