Dalam Tutorial ini kami akan membahas beberapa dasar-dasar pertanyaan SQL dan berkonsentrasi pada pertanyaan dan dasar-dasar yang akan membantu kami sementara Fase-fase Injeksi yang berbeda. Ini akan menjadi seperti kursus kilat SQL sesuai persyaratan SQL Injection.
Pertama-tama ada pengguna yang dapat memiliki akses ke beberapa basis data, kemudian database dapat memiliki beberapa tabel, kemudian tabel dapat memiliki beberapa Kolom dan kolom memiliki data di setiap baris.
Ini adalah contoh basis data
Berikut ini contoh dari jenis kueri Pilih yang paling dasar.
select * from table1
Outputnya adalah:
Di mana * adalah singkatan dari semua kolom dan "table1" adalah nama tabel.
jadi misalnya kita tidak ingin semua kolom tetapi hanya beberapa colulms yang dipilih dalam output, maka query akan menjadi
select column1,column2 from table1
Outputnya adalah:
jadi mari kita coba beberapa kondisi dasar sekarang untuk membatasi output
Select * from students where id=1
Outputnya adalah:
mari mencoba beberapa kondisi lain dengan kolom tipe string.
Select * from students where f_name='camaline'
Outputnya adalah:
Kapan pun kita menghadapi injeksi SQL. Sesuatu permintaan ini berjalan di dalam aplikasi.
Jadi, begitu kita berasumsi apa pertanyaannya, kita dapat dengan mudah mulai menyuntikkannya. Berikut adalah beberapa kemungkinan pertanyaan umum yang dapat Anda hadapi:
[#] Jika Query mengambil input numerik apa pun
[#] Jika Query mengambil input string apa pun
Nah untuk Tutorial ini ini sudah cukup.Dalam tutorial berikutnya saya akan menunjukkan kepada Anda bagaimana Anda bisa mengetahui pertanyaan yang benar dari pertanyaan asumsi ini menggunakan beberapa tes sederhana, dan mendapatkan konfirmasi.
Setelah kami dikonfirmasi, kami akan mulai menyuntikkan dan memahami keseluruhan proses backend pada saat yang bersamaan.
semoga bermanfaat. ^_-
Semua pertanyaan di atas akan memberikan hasil yang sama.select * from table_name where id=1select * from table_name where id='1'select * from table_name where id="1"select * from table_name where id=(1)select * from table_name where id=('1')select * from table_name where id=("1")
[#] Jika Query mengambil input string apa pun
Sebagai contoh ketika kita melihat url seperti "http://domain.com/beritaku.php?id=23" kita dapat dengan mudah mengasumsikan kueri apa yang mungkin bekerja di dalamnya.
Dan itu adalah langkah pertama dari injeksi SQL.
Jadi jika kita berasumsi untuk url di atas, kueri Asumsi kami adalah sebagai berikut:
select * from table_name where id=23select * from table_name where id='23'select * from table_name where id="23"select * from table_name where id=(23)select * from table_name where id=('23')select * from table_name where id=("23")
Nah untuk Tutorial ini ini sudah cukup.Dalam tutorial berikutnya saya akan menunjukkan kepada Anda bagaimana Anda bisa mengetahui pertanyaan yang benar dari pertanyaan asumsi ini menggunakan beberapa tes sederhana, dan mendapatkan konfirmasi.
Setelah kami dikonfirmasi, kami akan mulai menyuntikkan dan memahami keseluruhan proses backend pada saat yang bersamaan.
semoga bermanfaat. ^_-