Videos

Published on April 7th, 2014 📆 | 1886 Views ⚑

0

Manuelle SQL Injection für Anfänger – SQL Injection #2


iSpeech.org


In diesem Video demonstriere ich eine mögliche Vorgehensweise von Hackern, um eine SQL Injecton manuell zu finden.

SQL Injection Arten:

Error: Wir fragen die DB etwas, dass einen Fehler auslöst.

Union: Wir kombinieren die Resultate aus zwei oder mehreren SELECT Abfragen in ein einzelnes Resultat.

Blind: Wir fragen die DB eine wahr/falsch frage oder nutzen Wartezeiten um eine potentielle Lücke zu erkennen.





Weitere Informationen:

https://www.youtube.com/channel/UCwy-MdTJ7tKz7IkniV9MsEA
http://www.exploit-db.com/papers/13045/
http://www.exploit-db.com/papers/13604/
http://www.exploit-db.com/papers/14627/
http://www.hackyshacky.com/2013/03/Sql-Injection-Tutorial-Union-Based.html
http://pentestmonkey.net/category/cheat-sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
https://www.owasp.org/index.php/SQL_Injection
https://www.owasp.org/index.php/Blind_SQL_Injection
https://www.owasp.org/index.php/Guide_to_SQL_Injection

Testseite:
http://testphp.vulnweb.com/

Adrotate 3.9.4
https://www.htbridge.com/advisory/HTB23201


2014-04-07 08:59:22

source

Tagged with:



Comments are closed.






© Torchsec  Privacy Policy Disclaimer  T&C



Back to Top ↑