Помогите с SQLI

[RUB1K]

Приветствую Уважаемые пользователи!
Недавно начал глубоко SQLI (именно глубокое сканирование ).
Интересует вопрос по поводу залива бэкдоров через SQLI. Возможно ли это? Может есть какая-то статья на форуме интересная про это

 

[KtoToGdeTo]

Сама суть sqli заключается в том, что из-за неправильной обработки пользовательского ввода у злоумышленника появляется возможность выполнять свой код. Дальше твои возможности ограничиваются только возможностями той или иной базы данных, фантазией, ну и обстоятельствами конечно. Самое простое, что ты можешь сделать после дампа базы, изучить ее, и добавить в бд нового пользователя с привелегиями через Insert. Из более интересного в PostgreSQL и MySQL есть функция TRIGGER. Суть ее в том что она выполняет код при определенном условии. Т.е. вместо того чтобы светить новым администратором в самой базе данных, ты можешь создавать его через trigger непосредственно тогда, когда тебе он нужен. И так же удалять его с помощью другого триггера. Так что, отвечая на твой вопрос, да, это возможно.

 

[xargs]

https://www.exploit-db.com/docs/english/44139-mysql-udf-exploitation.pdf?rss

 

[Xowak]

Самое простое, что ты можешь сделать после дампа базы, изучить ее, и добавить в бд нового пользователя с привелегиями через Insert

Ага, если бы так просто было. Чтобы сработал insert должны выполняться некоторые условия. В 95% случаев этих условий нет

 

[KtoToGdeTo]

Ага, если бы так просто было. Чтобы сработал insert должны выполняться некоторые условия. В 95% случаев этих условий нет

Всё так. Именно поэтому я и написал про то, что все зависит от обстоятельств. А insert как пример такого бэкдора для ответа на поставленный вопрос.