2209 подписчиков
#bug_bounty
#bug_hunting
#16 Bug Bounty v.2 — Union Based SQL — Injection.
Здравствуйте, дорогие друзья.
Как только вы узнаете, что конечная точка уязвима для SQL-инъекции, следующим шагом будет ее использование. Сначала вам нужно выяснить, сколько столбцов использует конечная точка. Это можно сделать с помощью оператора “order by”. По сути, мы собираемся спросить сервер “есть ли у вас один столбец”, если да, то страница загрузится. Затем мы спрашиваем “есть ли у вас два столбца”, если он загружается, он загружается, и, если затем он выдает ошибку, мы знаем, что это не так.
Около минуты
2 сентября 2024