Pentest

Error-based SQLi

Fantasista
Fantasista 09/08/2021
Updated 2021/08/09 at 10:46 Chiều
1 Min Read

Error-based SQLi

  • Là một kỹ thuật tấn công SQL Injection dựa vào thông báo lỗi được trả về từ Database Server có chứa thông tin về cấu trúc của cơ sở dữ liệu.
  • Trong một vài trường hợp, chỉ một mình Error-based là đủ cho hacker có thể liệt kê được các thuộc tính của cơ sở dữ liệu.

Kẻ tấn công querry bằng lệnh không chính xác có chủ ý để thông báo lỗi trả về từ đó xuất được thông tin mong muốn, mình sẽ demo luôn bằng database website local luôn cho nhanh

Pasted into Error based SQLi - Error-based SQLi

Ở ví dụ đơn giản này, mình select từ một bảng không tồn tại trong DB. Mọi người thấy kết quả trả về là table fantasista.wp_term không tồn tại, như thế ta đã lấy được thông tin tên db là “fantasista”.

Tham khảo

http://gh0stsec.blogspot.com/2016/02/error-baseddouble-query-sql-injection.html

https://www.youtube.com/watch?v=ikcqKaMxxcM

You Might Also Like

Series Pentesterlab – Day 22: CVE-2007-1860: mod_jk double-decoding

Series Pentesterlab – Day 21: From SQL Injection to Shell

Series Pentesterlab – Day 20: JSON Web Token

Series Pentesterlab – Day 18: PCAP

Series Pentesterlab – Day 17: XSS

TAGGED:
Share this Article
Posted by Fantasista
Follow:
Xin chào, mình là Tân. Mình tạo blog này 01/06/2021. Đây là nơi mình ghi chép lại những suy nghĩ, cảm nhận trong cuộc sống và những kiến thức mà mình học được.
Previous Article Web Pentest Series – Phần 3: Hướng dẫn sử dụng Gobuster và Burp Suite để brute force đường dẫn và password
Next Article Tổng quan về Pentest – Kinh nghiệm nghiên cứu
Leave a comment

Stay Connected

- Advertisement -

Latest News

Hướng dẫn chung về Kali Linux
Bảo mật Công cụ bảo mật 27/05/2022
Ransomware tấn công có chủ đích vào các tổ chức
An toàn thông tin Bảo mật 03/11/2021
Hướng dẫn kích hoạt IDM Full không cần crack, sử dụng key an toàn
Phần mềm Tiện ích 10/10/2021
Series Pentesterlab – Day 22: CVE-2007-1860: mod_jk double-decoding
Bảo mật Pentest 04/10/2021
https://pbs.twimg.com/profile_images/1542611508093661184/MR5LYGqH_normal.jpg
@envato
1.5k Following
71k Followers
https://pbs.twimg.com/profile_images/1542611508093661184/MR5LYGqH_normal.jpg
@reputeinfosys Hi there, can you provide us with the ticket number to your request and we will make sure someone ge…
https://pbs.twimg.com/profile_images/1542611508093661184/MR5LYGqH_normal.jpg
@joeyancey_ Hi there, we would be more than willing to review this case for you. Please submit a support ticket her…
https://pbs.twimg.com/profile_images/1542611508093661184/MR5LYGqH_normal.jpg
@barts_ron Hi! Thanks for contacting us. It looks like all our systems are running smoothly. You can check the stat…
Register Lost your password?