SQL Injection Tanpa Tanda Petik (“)

1 min read

Kalian hanya dapat menginjek SQL jika aplikasi tidak memfilter tanda kutip?

Saya tidak berbicara tentang injek seperti id=1 dimana Kalian dapat mulai menyuntikkan pernyataan!

Saya berbicara tentang trik sederhana yang memungkinkan penguji atau penyerang untuk keluar dari nilai string, yang wajib untuk diapit oleh tanda kutip tunggal atau ganda (tanda kutip juga).

Syukurlah, SQL memungkinkan kita untuk keluar dari karakter khusus dengan backslash ()!

Berikut contohnya:

Tapi ini dapat digunakan dari konteks aslinya memberi kita kemampuan untuk mengubah parsing pernyataan SQL seperti berikut:

SELECT * FROM login WHERE username = '$INPUT1' AND password = '$INPUT2';
Jadi, jika kita menggunakan backslash sebagai $INPUT1, ini akan membuat kutipan tunggal berikutnya yang tepat diabaikan seperti char umum! Parser kemudian akan mencari yang berikutnya untuk memasangkan dengan kutipan pertama, yang merupakan salah satu yang memulai nilai kata sandi.
Apa yang akan dilakukan parser disorot dalam warna merah:

SELECT * FROM login WHERE username = '' AND password = '$INPUT2';
Jadi dengan mengendalikan $INPUT2, bidang kata sandi, kita dapat mengendalikan kueri ini.
Di sini, di Forum Database Injections Forum kami ada tantangan untuk melewati formulir masuk.
Kutipan disaring dengan fungsi htmlentities () sederhana dari PHP dengan set flag ENT_QUOTES. Jika ada hasil dari kueri di atas dikembalikan maka pengguna login.
Eksploitasi sangat mudah menggunakan trik backslash:

username: 
password: ||1#
Coba di sini.
|| adalah setara dengan logika “or” jadi kami membuat pernyataan di mana kami memberi tahu database untuk mengambil pengguna ‘AND password = (yang jelas tidak ada) ATAU 1 (setara dengan TRUE), mengembalikan nilai true. Tanda pagar digunakan untuk mengomentari sisa kueri.
Trik backslash yang sama ini dapat digunakan adalah beberapa skenario lain, selama kami memiliki setidaknya 2 poin injeksi dalam kueri yang sama.
#Hack2Learn

Keywords : 
contoh sql injection
cara kerja sql injection
tutorial sql injection
sql injection adalah
jenis sql injection
cara bypass login sql injection
pertanyaan tentang sql injection
contoh kasus sql injection
cara sql injection login
sql injection pada form login
sql injection tutorial username password
bypass login admin
bypass login php
cara kerja sql injection
belajar sql injection
bypass admin

0

Leave a Reply

Your email address will not be published. Required fields are marked *