Viime moduulissa opettelimme käyttämään virhepohjaista tekniikkaa, kun injektiopiste on ORDER BY -lausekkeen sarakeparametrissa (ORDER by 

Nyt pääset harjoittelemaan samaa tekniikkaa silloin kun injektio on ORDER BY -lausekkeen suuntaparametrissa (esim. ORDER BY email 

ORDER BY -parametreja voi lisätä enemmän myös suunnan jälkeen, esimerkiksi tämä on ihan validia SQL:ää:

Tästä syystä hyökkäys on käytännössä identtinen edellisessä moduulissa harjoiteltuun, joten ota tämä moduuli kertauksena. Jos jäät jumiin, katso ohjeita edellisestä moduulista.

Tässä labrassa pääset harjoittelemaan ORDER BY -suuntaparametrin injektoimista virhepohjaisella tekniikalla.

MySQLi ORDER BY Suunta ja Virhepohjainen Tekniikka

(MySQL) ORDER BY -lauseiden lisääminen suuntaan (ASC/DESC)

SQL-injektio lienee syynä valtaosaan vakavista tietomurroista, pääasiallisesti sen takia että haavoittuvuus on suuressa sovelluksessa erittäin todennäköinen jos teknologiavalinnat ovat huonot, ja seuraus on yleensä koko tietokannan vuotaminen hyökkääjälle.

Perusteet haltuun

Mitä ovat SQL-injektiot?

Intro

(MySQL) WHERE-käskyjen muuttaminen tunnistautumisen ohittamiseksi (tietty käyttäjä)

(MySQL) WHERE-käskyjen muuttaminen auktorisoinnin ohittamiseksi

(MySQL) ORDER BY -lauseiden lisääminen suuntaan (ASC/DESC)

Injektio ORDER BY -suunnassa

MySQLi ORDER BY Suunta ja Virhepohjainen Tekniikka

Tavoite

Tehtävät

Flag

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

(MySQL) ORDER BY -lauseiden lisääminen suuntaan (ASC/DESC)

Injektio ORDER BY -suunnassa

MySQLi ORDER BY Suunta ja Virhepohjainen Tekniikka

Tavoite

Tehtävät

Flag

Valmis ryhtymään eettiseksi hakkeriksi?Aloita jo tänään.

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.