Non sono sicuro al 100% su questo primo dettaglio, quindi rimanderò a chiunque non sia d'accordo, ma sono abbastanza sicuro che le tue condizioni significano che non è possibile scoppiare e esegui DROP
, INSERT
, UPDATE
o qualsiasi altra cosa diversa da una semplice selezione.
Di conseguenza, lo scenario peggiore è limitato alla divulgazione di informazioni, ma tieni presente che lo scenario peggiore è molto probabilmente una perdita completa del tuo intero database. Almeno con MySQL (non ho familiarità con i dettagli di Microsoft SQL Server) la struttura della tabella viene anche memorizzata come tabelle che possono essere accessibili tramite un'operazione SELECT
e quindi% vulnerabilità SQLi
su SELECT
di solito inizia con per prima cosa individuando tutti i nomi di colonne e tabelle (presumendo che sia possibile eseguire arbitrariamente SELECT
iniezioni - che è quello che sembra). Una volta ottenuto questo, è molto facile unire e scaricare tutte le tabelle e le colonne, risultando in una copia completa dell'intero database (così come di qualsiasi altro database a cui l'utente SQL ha accesso).
Un rapido google mi porta a credere che la struttura del database sia accessibile tramite i comandi di selezione SQL in Microsoft SQL proprio come in MySQL: una copia completa del database è possibile in caso di vulnerabilità di tipo open wide select.