È possibile utilizzare un'iniezione null byte per sfruttare SQLi in Postgres?

1

Durante il test, ottengo un errore quando si passa l'input asdf%00 al nome utente della mia applicazione. Il database nel backend sputa un errore, perché Postgre può 't gestire 0x00 nei campi di testo.

 <h4>PersistencyException</h4>
    <pre><code><strong>org.postgresql.util.PSQLException: FEHLER: ungültige Byte-Sequenz für Kodierung „UTF8“: 0x00</strong></code></pre>

È sfruttabile con un'iniezione SQL o presumo correttamente che non sia?

    
posta user857990 14.07.2016 - 08:31
fonte

0 risposte

Leggi altre domande sui tag