Основным условием для определения уязвимости веб-сайта к инъекциям, является выяснение того, исполняет ли он отправляемый нами код или просто его игнорирует. Ранее мы использовали звёздочку, и появление ошибки сигнализировало о том, что код действительно обрабатывается. На этот раз ошибки не отображаются, поэтому мы воспользуемся логикой. В первом URL условие является истинным, и страница отображается как обычно. Фактически, мы просим таблицу показать страницу, если «выбрана категория 2» и «1 равно 1». Оба условия выполняются и страница загружается. Во втором случае «выбрана категория 2», но «1 не равно 2», поэтому условие не выполняется и ничего не отображается. Какой вывод можно из этого сделать? Мы заключаем, что код, добавленный к URL, обрабатывается программным обеспечением СУБД (обычно MySQL). Читать: https://okl.lt/2vGxeV #sql #injection #web ———————————————— Фриланс Кодебай ( https://okl.lt/2vGxfZ ) — сервис поиска удаленной работы и размещения заказов
The Codeby
Слепая SQL инъекция
Основным условием для определения уязвимости веб-сайта к инъекциям, является выяснение того, исполняет ли он отправляемый нами код или просто его игнорирует. Ранее мы использовали звёздочку, и появление ошибки сигнализировало о том, что код действительно обрабатывается. На этот раз ошибки не отображаются, поэтому мы воспользуемся логикой. В первом URL условие является истинным, и страница отображается как обычно. Фактически, мы просим таблицу показать страницу, если «выбрана категория 2» и «1 равно 1». Оба условия выполняются и страница загружается. Во втором случае «выбрана категория 2», но «1 не равно 2», поэтому условие не выполняется и ничего не отображается. Какой вывод можно из этого сделать? Мы заключаем, что код, добавленный к URL, обрабатывается программным обеспечением СУБД (обычно MySQL).
Читать: https://okl.lt/2vGxeV #sql #injection #web
————————————————
Фриланс Кодебай ( https://okl.lt/2vGxfZ ) — сервис поиска удаленной работы и размещения заказов