Sono uno studente in sicurezza informatica e sto cercando di eseguire un SQLi sulla seguente richiesta:
SELECT * FROM Books WHERE 1 AND (LOWER(title) LIKE '%aaa%'
OR LOWER(blurb) LIKE '%aaa%' OR LOWER(content) LIKE '%aaa%') AND
(publish_date IS NULL OR publish_date <= '2016-08-22') ORDER BY date DESC LIMIT -5,5
Quindi, aaa
è dove avviene l'iniezione. Ho provato ') UNION SELECT * FROM Books#
ma, il server mi ha appena restituito questa iniezione come un "risultato di ricerca", quindi non funziona.
Per abbinare meglio la richiesta, farei %'; REQUEST THAT I WANT; '%
.
O anche meglio: %'; REQUEST THAT I WANT;SELECT * FROM Books WHERE LOWER(title) LIKE '%
.
Ma per l'ultima volta, ho ricevuto una risposta "Richiesta non valida".