SQL 使用存储过程名称注入
SQL injection with stored procedure name
我有一个 url 以存储过程名称作为参数。
这是一个示例 url,参数 "MyStoredProcedure" 作为存储过程名称。有什么方法可以替换或执行某些系统内置 SP 或使用此 url 进行任何其他黑客攻击?
http://mywebapp/arsys/BackChannel/?param=170%2FExpandMenu%2F13%2FSQLMenuOnOpen14%2Fmyserver%2Fmyconsoleapp14%2Fmyserver14%2FIR_MainConsole0%2F0%2F1%2F01%2F02%2F0%2F2%2F0%2F2%2F0%2F13%2F1%2F9%2F58000011015%2F1%2F10%2FMyStoredProcedure5%2F1%2F1%2F42%2F0%2F2%2F0%2F2%2F0%2F&sToken=TK6I-9RXH-1UQW-IILQ-8A31 -AK21-YE01-IOXK
看看我介绍"SQL Injection anywhere - deliberate runtime error binary SQL injection"的白皮书。
这可能会有所帮助(取决于数据库类型)。
https://drive.google.com/file/d/0B3_AmubjewYTMmY4MDRiNTAtYmVkMi00NGQ4LTg3NjEtY2ZlNTdiYjZlYzUy/view?ddrp=1&hl=en
我有一个 url 以存储过程名称作为参数。
这是一个示例 url,参数 "MyStoredProcedure" 作为存储过程名称。有什么方法可以替换或执行某些系统内置 SP 或使用此 url 进行任何其他黑客攻击?
http://mywebapp/arsys/BackChannel/?param=170%2FExpandMenu%2F13%2FSQLMenuOnOpen14%2Fmyserver%2Fmyconsoleapp14%2Fmyserver14%2FIR_MainConsole0%2F0%2F1%2F01%2F02%2F0%2F2%2F0%2F2%2F0%2F13%2F1%2F9%2F58000011015%2F1%2F10%2FMyStoredProcedure5%2F1%2F1%2F42%2F0%2F2%2F0%2F2%2F0%2F&sToken=TK6I-9RXH-1UQW-IILQ-8A31 -AK21-YE01-IOXK
看看我介绍"SQL Injection anywhere - deliberate runtime error binary SQL injection"的白皮书。 这可能会有所帮助(取决于数据库类型)。 https://drive.google.com/file/d/0B3_AmubjewYTMmY4MDRiNTAtYmVkMi00NGQ4LTg3NjEtY2ZlNTdiYjZlYzUy/view?ddrp=1&hl=en