Sql Injection - Possibili exploit su un caso reale [duplicato]

0

Questo è uno snippet di uno script PHP:

$useragent = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : NULL;

$query = "SELECT 'id' FROM 'browser' WHERE name = '".$useragent."' LIMIT 0,1;";
$result = @mysql_query($query);

//  The browser is visiting the page for the first time
if (!$row = @mysql_fetch_assoc($result)) {
    echo "<!-- new browser -->";

    $query = "INSERT INTO 'browser'
                ('id' ,'name')
              VALUES
                (NULL ,'".$useragent."');";

    $result = @mysql_query($query);
}
//  The browser has already visited the page
else {
    echo "<!-- taken -->";
}

Ora, mi sembra ovvio che ci sia un'iniezione SQL sul parametro $ useragent, ma non riesco a sfruttarla, anche con SQLMap.

Se qualcuno potesse aiutare, ne sarei davvero grato

Cordiali saluti.

    
posta ibrahim87 15.01.2014 - 17:49
fonte

1 risposta

0

Mi dispiace per tutto, ho appena risolto il mio problema. La prossima volta sarò più sicuro di me.

Mi piacerebbe che qualcuno cancelli questo messaggio se è possibile. Altrimenti, dimenticalo.

Scusa ancora.

    
risposta data 15.01.2014 - 18:37
fonte

Leggi altre domande sui tag