Форум АНТИЧАТ - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от cipa21

Добрый день!
при запросе:
?id=-4099+union+select+1,2,3,4,5,@@version,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33--
версия выводится замечательно, но если мы заменим @@version на version(), то откроется просто белая страница, сервер фильтрует круглые скобки, невозможно обратиться ни к одной функции из-за этого. Как можно обойти данную проблему?

Вариант 1: Не использовать функции

Вариант 2: Проверить, попадают ли данные из какой-либо колонки в другой запрос, и есть ли там инъекция. Если да - то можно обойти фильтр посылая данные второй инъекции хексом в колонку.

Вариант 3: NULL-byte, не соответствующие друг другу скобки, Комментарии /*! SQL*/, Символ переноса строки между скобками при фильтре парных скобок version(%0A%0D), etc

Цитата:

Сообщение от OxoTnik

захексить весь запрос

Цитата:

Сообщение от kingbeef

Version () захекси, а не всю адресную строку.

В MySQL хекс используется только для строк. Захексить функцию, или весь запрос вам не удастся.