Iniezione di una query all'interno di una query che ha un ordine per o raggruppa per funzione [chiusa]

0
Select * from Shop where Item = $item order by ProductNum desc

Ho trovato questa vulnerabilità all'interno di un sito web. Per verificare se ci sono delle vulnerabilità ho inserito una sola citazione dopo

itemshop_secure.php?section= 

E mi sono imbattuto in questo messaggio di errore

Error Query [SELECT * FROM Shop Where Item = '\' order by ProductNum desc]

ogni singolo qoute viene convertito in "\" e la doppia quotazione viene convertita in "\" "

Ho anche provato a terminarlo usando ";" e l'ha iniettato con questa query

SELECT * FROM Shop 

Ma ha appena restituito lo stesso errore

 Error Query [SELECT * FROM Shop Where Item = 'SELECT * FROM Shop ' order by ProductNum desc]

C'è qualche possibilità che io possa inserire la mia query sql? PS ho provato ";" da solo e non ha mostrato alcun errore a differenza di "'"

    
posta PNC 04.04.2015 - 17:31
fonte

1 risposta

1

Sembra che il server abbia configurato php con virgolette magiche. Poiché la query di esempio fornita non contiene citazioni, non è necessario inserire virgolette. Qualcosa come 1 union select @@version from shop -- - dovrebbe darti un errore sui sindacati che necessitano dello stesso numero di colonne, a dimostrazione dell'iniezione.

    
risposta data 05.04.2015 - 09:52
fonte

Leggi altre domande sui tag