Queste query sono vulnerabili all'iniezione in mysql

-1

Le domande qui sotto mostrano l'iniezione SQL in appscans per MySQL. C'è un modo per fare una dimostrazione del concetto o altrimenti come possono essere sfruttati?

INSERT INTO cscart_sessions (session_id, expiry) values('6432e5ecf6c81730aa70c2b05415fe6d OR ' '','1468236649')

SELECT session_id FROM cscart_sessions WHERE session_id='6432e5ecf6c81730aa70c2b05415fe6d' AND expiry>'1468229900'
    
posta user3754136 12.07.2016 - 14:55
fonte

2 risposte

2

Se stai utilizzando direttamente SesssionId nella tua query, senza eseguire l'escape dei caratteri speciali SQL, allora YES le query sono vulnerabili a SQL Injection.

Ad esempio, Qualcuno potrebbe inviare una richiesta al server con il seguente cookie:

csid=a'; DROP TABLE cscart_sessions;

E la tua query SELECT verrà eseguita per eliminare la tabella.

O un cookie come questo:

csid=a' or 1=1 or '' = '

selezionerà tutto nella tabella.

    
risposta data 15.07.2016 - 20:37
fonte
0

A seconda che il codice che rende queste query stia correttamente disinfettando gli input, potresti avere o meno una vulnerabilità.

Un altro fattore potrebbe essere se la costruzione delle query è parametrizzata o la semplice concatenazione degli usi.

Come hanno sottolineato i commentatori, non c'è modo di dirlo con certezza in base alle informazioni fornite.

    
risposta data 12.07.2016 - 16:59
fonte

Leggi altre domande sui tag