Введение в практическую безопасность (2019)/Эксплуатация SQL injection

Материал из SecSem Wiki
< Введение в практическую безопасность (2019)
Версия от 11:19, 15 марта 2019; Asterite (обсуждение | вклад) (Новая страница: «== Эксплуатация SQL injection == Краткое введение в то что такое SQL injection было в Введение_в_практ…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Эксплуатация SQL injection

Краткое введение в то что такое SQL injection было в предыдущей статье, теперь о некоторых вещах которые может делать атакующий.

UNION SELECT

Очень полезным может быть UNION (вики,доки postgres,курс "Основы современных БД"), который позволяет присоединить к результу одного SELECT запроса результат еще одного. Если инъекция в операторе SELECT (что в реальности довольно часто), с помощью UNION можно добавить в его результат вывод нового, полностью написанного атакующим SELECT - запроса из друой таблицы, с другими колонками, условиями и т. д. Чтобы UNION сработал, требуется чтобы количество и типы колонок совпадали.