È possibile utilizzare un'iniezione null byte per sfruttare SQLi in Postgres?

Question

È possibile utilizzare un'iniezione null byte per sfruttare SQLi in Postgres?

1

Durante il test, ottengo un errore quando si passa l'input asdf%00 al nome utente della mia applicazione. Il database nel backend sputa un errore, perché Postgre può 't gestire 0x00 nei campi di testo.

 <h4>PersistencyException</h4>
    <pre><code><strong>org.postgresql.util.PSQLException: FEHLER: ungültige Byte-Sequenz für Kodierung „UTF8“: 0x00</strong></code></pre>

È sfruttabile con un'iniezione SQL o presumo correttamente che non sia?

sql-injection postgresql null-byte-injection

posta user857990 14.07.2016 - 08:31

fonte

0 risposte

Leggi altre domande sui tag sql-injection postgresql null-byte-injection

Certificato autofirmato SSL CER eccezione aggiunta al portachiavi ma non riesce in Chrome Nessus 6.7.0 file global.db in crescita esponenziale