ウェブサイトデータベースから一括データを取得しようとしましたが、成功できませんでした。誰かがSQLインジェクションが可能かどうか、そしてこの場合どのようにするのかを提案することができます。このWebサイトでSQLインジェクションを実行できます
答えて
あなたが提供したものと類似のウェブサイトにSQLインジェクションを行うには多くの方法があります。
where
節では、ac_no
が必要です。私はこの値がブラウザからユーザー入力として渡されていると仮定します。その場合、ac_no
の値とor 1 = 1
の値を渡すことができます。例えばwhere ac_no = 123 or 1 = 1
である。テーブルRollPdf1
からすべてを返します。
文字列比較の場合は、"" = ""
をwhere
節に追加できます。
select
操作を実行したい場合(他のテーブル名がわかっている場合)、ステートメントを;
で区切って追加することができます。
UNION演算子:
クエリで選択された列のデータ型を知っているなら、あなたは他のテーブルから追加データを取得するためにUNION
を使用することができます。
例えば
original query : select name, age, sex from table1 where id = 1
sql injected query : select name, age, sex from table1 where id = 1 AND 1 = 2 UNION select username, id, password from userstable or someother table.
1つのレコードに複数のレコードを必要とするだけの時間を与えることができ、アプリケーションレベルの検証があると思います。 – RanchiRhino
共有したコードからは、1つのレコードだけに制限するアプリケーションレベルの検証はないと思います。そこに 'if'条件があると、1つ以上のレコードがあれば、それはグリッドに表示されるでしょう。 – Venky
あなたは 'ac_no'の値に' OR 1 = 1'を追加して試してみることができます。試した後にエラーを投稿してください。 – Venky
- 1. ここでYii execute()でSQLインジェクションを実行できますか?
- 2. SqlCommand以外でSQLインジェクション攻撃を実行できますか?
- 3. ストアドプロシージャでSQLインジェクションを実行できますか?
- 4. このコードでSQLインジェクション攻撃を実行する方法は?
- 5. ASP.NET WebサイトでC#関数/コードを実行できますか?
- 6. Azure WebサイトでPOSTを実行できませんでした
- 7. Webサイトの実行にc9ワークスペースを使用できますか?
- 8. SQLインジェクションはチェックボックスのような入力で実行できますか?
- 9. SQLインジェクションとWebログファイル
- 10. IIS +プログラミングセキュリティ:Webサイトのバックエンドシステムのセキュリティ保留 - ログインページSQLインジェクション
- 11. Webサーバー/ IIS上でWebサイトをホストせずにWebサイトを実行できますか?
- 12. 実行されていないSQLでのSQLインジェクションの防止
- 13. StackoverflowをSQL Web Editionで実行できます
- 14. サブフォルダでASP.NET Webサイトを実行
- 15. 1つのWebサイトで複数のDjangoプロジェクトを実行できますか?
- 16. SQLインジェクション - Pentester用Web(Pentesterlab)
- 17. SQLインジェクションからサイトを防ぐ方法
- 18. このサイトはSQLインジェクション攻撃に対して脆弱ですか?
- 19. 同じAppHarborサイトでMVCアプリケーションとWCF Web APIを実行できますか?
- 20. ASP.NET MVC 3をASP.NET 3.5 Webサイト内で実行できますか?
- 21. 保護されたWebサイトでOWASP ZAPを実行できますか?
- 22. Azure Webサイト内のAzure Cmdlets/Powershellスクリプトをコードから実行できますか?
- 23. SilverlightのWebサイトを実行する
- 24. INSERTでのSQLインジェクション
- 25. ユニオンでのSQLインジェクション
- 26. DisguiseでのSQLインジェクション
- 27. 私のサイトはSQLインジェクションの脆弱性があります。
- 28. 1つのWebサイトで複数のWebサービスを実行しています
- 29. Microsoft Office LiveでASP.NET Webサイトを実行していますか?
- 30. サイトログインはSQLインジェクションからサイトを保護しますか?
は邪悪な意図だ--->それは選挙のプロジェクトに関連するこれらの詳細を公開しても安全ですか?あなたは質問にプロジェクトの道を持っています、あなたはそれを知っていますか? –
ビハール選挙の選挙プロジェクト、インド? Lol – Sak
@Sak - いいえ、UP選挙のために(アプリケーション名をチェックしてください)!私はこの質問を強調します。 –