Ho provato a trovare alcuni exploit di SQL injection che potrebbero aggirare le funzioni che dovrebbero prevenire le vulnerabilità di SQL injection, ad esempio mysql_real_escape_string
. Ho trovato un exploit e l'autore ha descritto la vulnerabilità e pubblicato il codice vulnerabile:
<?php
if(isset($_GET['pagename'])){
$name=$_GET['pagename'];
$query=sprintf("SELECT* FROM ".PREFIX."page WHERE
pagename = '%s' AND publish = 'Y'",$xx_con->real_escape_string($name));
}
Ma non ha descritto come bypassare la protezione, ovvero la funzione real_escape_string
. Esiste una vera vulnerabilità SQLi nel codice e in che modo un hacker può sfruttarla?