Перейти к содержанию

Введение в практическую безопасность (2019)/Эксплуатация SQL injection

Материал из SecSem Wiki
< Введение в практическую безопасность (2019)
Версия от 10:19, 15 марта 2019; Asterite (обсуждение | вклад) (Новая страница: «== Эксплуатация SQL injection == Краткое введение в то что такое SQL injection было в Введение_в_практ…»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Версия для печати больше не поддерживается и может содержать ошибки обработки. Обновите закладки браузера и используйте вместо этого функцию печати браузера по умолчанию.

Эксплуатация SQL injection

Краткое введение в то что такое SQL injection было в предыдущей статье, теперь о некоторых вещах которые может делать атакующий.

UNION SELECT

Очень полезным может быть UNION (вики,доки postgres,курс "Основы современных БД"), который позволяет присоединить к результу одного SELECT запроса результат еще одного. Если инъекция в операторе SELECT (что в реальности довольно часто), с помощью UNION можно добавить в его результат вывод нового, полностью написанного атакующим SELECT - запроса из друой таблицы, с другими колонками, условиями и т. д. Чтобы UNION сработал, требуется чтобы количество и типы колонок совпадали.

Источник — https://course.secsem.ru/w/index.php?title=Введение_в_практическую_безопасность_(2019)/Эксплуатация_SQL_injection&oldid=161