Инъекция в Order By

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Инъекция в Order By

Опции темы

Поиск в этой теме

Опции просмотра

Инъекция в Order By

10.06.2008, 14:02

ty13r

Познающий

Регистрация: 18.07.2007

Сообщений: 40

С нами: 9903046

Репутация: 13

Инъекция в Order By

Копаясь в одном движке нашел такую инъекцию:

Код:

SELECT * FROM table WHERE 1 order by [SQL]

Т.к. union в данном случае не применить то я попытался провести слепую инъецию по методу more than 1 row описанную здесь :

Код:

SELECT * FROM table WHERE 1 order by (select if(1=2,1,(select 1 union select 2)))

Но такой запрос не выдает ошибки, т.к. таблица содержит всего одну запись и видимо оптимизатор MySQL вообще не выполняет то что написано после order by
Есть ли какие-то приемы или хитрости, чтобы выражение выполнилось??

𝕏 Twitter Reddit Telegram Копировать ссылку

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Файловая инъекция + автоматизация процесса	BestOFtheBest	Уязвимости	2	23.12.2007 03:33

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules