Published on April 7th, 2014 📆 | 1886 Views ⚑
0Manuelle SQL Injection für Anfänger – SQL Injection #2
iSpeech.org
In diesem Video demonstriere ich eine mögliche Vorgehensweise von Hackern, um eine SQL Injecton manuell zu finden.
SQL Injection Arten:
Error: Wir fragen die DB etwas, dass einen Fehler auslöst.
Union: Wir kombinieren die Resultate aus zwei oder mehreren SELECT Abfragen in ein einzelnes Resultat.
Blind: Wir fragen die DB eine wahr/falsch frage oder nutzen Wartezeiten um eine potentielle Lücke zu erkennen.
Weitere Informationen:
https://www.youtube.com/channel/UCwy-MdTJ7tKz7IkniV9MsEA
http://www.exploit-db.com/papers/13045/
http://www.exploit-db.com/papers/13604/
http://www.exploit-db.com/papers/14627/
http://www.hackyshacky.com/2013/03/Sql-Injection-Tutorial-Union-Based.html
http://pentestmonkey.net/category/cheat-sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
https://www.owasp.org/index.php/SQL_Injection
https://www.owasp.org/index.php/Blind_SQL_Injection
https://www.owasp.org/index.php/Guide_to_SQL_Injection
Testseite:
http://testphp.vulnweb.com/
Adrotate 3.9.4
https://www.htbridge.com/advisory/HTB23201
2014-04-07 08:59:22
source
Gloss