it-swarm.com.de

SQL Injection: Alle Tabellen löschen

Ich habe einige Schwachstellenscanner verwendet, um eine meiner Websites zu überprüfen, und eine Instanz der blinden SQL-Injection wurde zurückgegeben. Wenn ich jedoch versuche, diese Sicherheitsanfälligkeit auszunutzen, indem ich Folgendes in die Adressleiste eingebe, passiert nichts:

http://www.example.com/articles.php?id=-1' or 68 = '66; DROP ALL TABLES; --

Ich verstehe nicht, warum das nicht funktioniert. Was ist der richtige Text, den ich in die Adressleiste eingeben muss, um alle Tabellen zu löschen (und ja, ich teste dies auf einer Sicherungskopie der Site)?

13
Pamela

Die überwiegende Mehrheit der Webanwendungen erlauben kein Stapeln von Abfragen. Mit PHP/MySQL kann die Anwendung das Stapeln von Abfragen ermöglichen, wenn Sie die Funktionen mysqli::multi_query() oder mysqli_multi_query() verwenden.

Sie können diese Systeme mit Sub-Select, Union-Select, Blind-SQL-Injection, into outfile Oder loadfile() ausnutzen. SQLMap und Havij sind beide Tools, die die Ausnutzung von SQL Injection automatisieren. SQLMap ist ein großartiges Tool mit einer Vielzahl von Funktionen und unterstützt eine Vielzahl von Injektionen und DBMS.

18
rook

Wenn die Site keine Apostrophe verwendet (') Sie können dies versuchen:

http://www.example.com/articles.php?id=-1; DROP ALL TABLES; --
0