sql injection
Powszechnie wszędzie piszą, że trzeba doprowadzić do warninga, i cyferek. Czy to konieczne? Mam stronę, na której po wstrzyknięciu Union Select, dowiedziałem się nazw tabel i ważniejszych pól - ponieważ domyślne dane znikają / pojawiają się. Mimo to żadne dodatkowe dane się nie wyświetlają - rozumiem, że w takim wypadku stronę można uznać raczej za bezpieczną?
Nie jest bezpieczna, to co opisujesz nazywa się "blind sql injection".
światło mądrości oświetla drogę z nikąd do nikąd
Poczytam o tym. W każdym razie, już sobie z nią poradziłem dzięki poleceniu LIKE dowiedziałem się, że nie jest.
najtrudniejsze to wlasnie odkryc nazwy tabel i kolumn.
jak nie masz dostepu do information_schema, to jestes w dupie
jak masz zapytanie:
select a,b,c from d where id = $_GET['id']
mozesz dopisac
0 and (select haslo from baza.tabela where username = 'admin' limit 0,1) like 'xxxxxxxxxxx%'/*
xx to kolejne bajty az % nie bedzie potrzebny.
to jest wlasnie blind sql injection
mozesz uzyc funkcji char() jesli escapuje ci ' i \
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem