Justin Clarke Lead Author and Technical Editor Rodrigo Marcos Alvarez Dave Hartley Joseph Hemler Alexander Kornbrust Haroon Meer Gary O’Leary-Steele Alberto Revelli Marco Slaviero Dafydd Stuttard


Testing for SQL Injection • Chapter 2



Download 6,54 Mb.
Pdf ko'rish
bet49/64
Sana12.07.2022
Hajmi6,54 Mb.
#784293
1   ...   45   46   47   48   49   50   51   52   ...   64
Bog'liq
SQL Injection Attacks and Defense.pdf ( PDFDrive )

 
Testing for SQL Injection • Chapter 2
 
37
This warning is a MySQL database error returned by the database when the user tries to 
read a record from an empty result set. This error indicates that the remote application is not 
properly handling unexpected data.
Continuing with the inference process you make a request, appending a single quote (‘) 
to the value that you previously sent:
http://www.victim.com/showproducts.php?category=attacker'
Figure 2.3 shows the response from the server.
Figure 2.3 
MySQL Server Error
The server returned the following error:
You have an error in your SQL syntax; check the manual that corresponds to
your MySQL server version for the right syntax to use near ''attacker''' at
line 1
As you can see, some applications react in unexpected ways when handling user data. 
Not every anomaly detected in a Web site is going to be due to an SQL injection vulnera-
bility, as it can be affected by a number of other issues. As you become more familiar with 
SQL injection exploitation, you will realize the importance of the single-quote character for 
detection purposes and you will learn to send the appropriate requests to the server to 
determine what types of injections are possible.

38
 
Chapter 2 • Testing for SQL Injection
Another interesting test you can conduct to identify vulnerabilities in Microsoft
SQL Server and Oracle is to send the following two requests to the Web server:
http://www.victim.com/showproducts.php?category=bikes
http://www.victim.com/showproducts.php?category=bi'+'kes
The MySQL equivalent is:
http://www.victim.com/showproducts.php?category=bikes
http://www.victim.com/showproducts.php?category=bi' 'kes
If the result of both requests is the same, there is a high possibility that there is an
SQL injection vulnerability.
At this point, you may be a bit confused about the single quotes and encoded characters, 
but everything will make sense as you read this chapter. The goal of this section is to show 
you the kind of manipulation that might trigger anomalies in the response from the Web 
server. In “Confirming SQL Injection,” I will expand on the input strings that we will use 
for finding SQL injection vulnerabilities.
Tools & Traps…

Download 6,54 Mb.

Do'stlaringiz bilan baham:
1   ...   45   46   47   48   49   50   51   52   ...   64



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish