我目前正在研究SQL注入,而我正试图“偷”"测试数据库中的值。当用户尝试登录网站(常规POST公式,PHP)时,会查询数据库,并且通过"通常"可以轻松绕过登录。 UNION的东西可以在典型的指南中找到。
现在我的问题是,有什么方法让MySQL给我注册用户的原始数据,而不是让我绕过登录?到目前为止我发现的是" ExtractValue"我可以将新的SQL查询作为参数提供的函数,然后将结果打印在网站上。还有更多还是更好的?
答案 0 :(得分:-1)
如果您需要用户的原始数据(如问题中所述),您可以手动编写Select Queries并尝试基于联合注入,如本教程中所述:
Basic Union Based SQL Injection - SecurityIdiots
Union Based SQL Injection - HackyShacky
SQL Injection in OWASP BWAPP - Youtube
Dumping a Complete SQL Database - InfoSec Institute
除此之外,您还可以使用自动工具 - SQLMap。它的文档可以找到here。此外,工具中还有一个转储选项,用于转储完整的数据库或选择性地在数据库中删除任何表。