Lab: SQL injection UNION attack, determining the number of columns returned by the query
PreviousSQL injection UNION attacksNextLab: SQL injection UNION attack, finding a column containing text
Last updated
Last updated
Phòng thí nghiệm này chứa lỗ hổng SQL injection trong bộ lọc danh mục sản phẩm. Kết quả từ truy vấn được trả về trong phản hồi của ứng dụng, do đó bạn có thể sử dụng tấn công UNION để truy xuất dữ liệu từ các bảng khác. Bước đầu tiên của một cuộc tấn công như vậy là xác định số lượng cột đang được truy vấn trả về. Sau đó, bạn sẽ sử dụng kỹ thuật này trong các phòng thí nghiệm tiếp theo để xây dựng toàn bộ cuộc tấn công.
Yêu cầu: Xác định số cột được truy vấn trả về bằng cách thực hiện tấn công trả về một hàng bổ sung chứa các giá trị null.
Tương đương với chèn vào URL
Với với 3 giá trị NULL thì thành công => Truy vấn trả về 3 cột
