Justin Clarke Lead Author and Technical Editor Rodrigo Marcos Alvarez Dave Hartley Joseph Hemler Alexander Kornbrust Haroon Meer Gary O’Leary-Steele Alberto Revelli Marco Slaviero Dafydd Stuttard

Chapter 7 Advanced Topics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317

Download 6,54 Mb. Pdf ko'rish bet 12/64 Sana 12.07.2022 Hajmi 6,54 Mb. #784293

Chapter 7 Advanced Topics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 Evading Input Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 Using Case Variation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 Using SQL Comments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 Using URL Encoding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Using Dynamic Query Execution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 Using Null Bytes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 Nesting Stripped Expressions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 Exploiting Truncation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 Bypassing Custom Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 Using Non-Standard Entry Points . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 Exploiting Second-Order SQL Injection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 Finding Second-Order Vulnerabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 Using Hybrid Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Leveraging Captured Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Creating Cross-Site Scripting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Running Operating System Commands on Oracle . . . . . . . . . . . . . . . . . . 336 Exploiting Authenticated Vulnerabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 Solutions Fast Track . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 Frequently Asked Questions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 Download 6,54 Mb. Do'stlaringiz bilan baham: