SQL Injection Without Quotes

SQL Injection Without Quotes

admin sedang berbicara tentang trik sederhana yang memungkinkan tester atau penyerang untuk keluar dari nilai string, yang wajib untuk diapit oleh tanda kutip tunggal atau ganda (backticks juga).

Syukurlah, SQL memungkinkan kita untuk keluar dari karakter khusus dengan backslash (\)!

Inilah contohnya:

Tapi ini dapat digunakan dari konteks aslinya memberi kita kemampuan untuk mengubah parsing pernyataan SQL seperti berikut:

  SELECT * FROM login WHERE username = '$ INPUT1' DAN kata sandi = '$ INPUT2'; 

Jadi, jika kita menggunakan backslash sebagai $ INPUT1, ini akan membuat kutipan tunggal berikutnya yang tepat diabaikan seperti char umum! Parser kemudian akan mencari yang berikutnya untuk memasangkan dengan kutipan pertama, yang merupakan salah satu yang memulai nilai kata sandi.

Apa yang akan dilakukan parser disorot dalam warna merah:

  SELECT * FROM login WHERE username = ' \' DAN kata sandi = '$ INPUT2'; 

Jadi dengan mengendalikan $ INPUT2, bidang kata sandi, kita dapat mengendalikan kueri ini.

Di sini, di Noobs Abadi, di Forum Suntingan Basis Data kami ada tantangan untuk melewati formulir masuk.

Kutipan disaring dengan fungsi htmlentities () sederhana dari PHP dengan set flag ENT_QUOTES.Jika ada hasil dari kueri di atas dikembalikan maka pengguna login.

Eksploitasi sangat mudah menggunakan trik backslash:

nama pengguna:\
 kata sandi:||1#

Coba di sini .

The || adalah setara dengan logika "atau" jadi kami sedang membangun sebuah pernyataan di mana kami mengatakan kepada database untuk mengambil pengguna \ 'DAN kata sandi = (yang jelas tidak ada) ATAU 1 (setara dengan TRUE), mengembalikan nilai true. Tanda pagar digunakan untuk mengomentari sisa kueri.

Trik backslash yang sama ini dapat digunakan adalah beberapa skenario lain, selama kami memiliki setidaknya 2 poin injeksi dalam kueri yang sama.

Referensi : https://eternalnoobs.com/sqli-without-quotes/