Ваши вопросы по уязвимостям.

#11

04.11.2020, 22:57

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от Forserer

Forserer said:
↑
Попытался просто видоизменить конец запроса, но комментарий -- # /* не отрабатывает
тоже вываливается в ошибку

На скрине видна ошибка только в случае многострочного комментария, который должен быть закрыт по спецификации синтаксиса.

Цитата:

Сообщение от Forserer

Forserer said:
↑
Возможно ли как то провести sql иньекцию?

Не вижу проблем, почему нельзя использовать lastnameещё раз и просто вклиниться в запрос не прибегая к комментированию, примерно таким образом:

Код:

Code:
xxx', lastname = @@version, firstname = 'xxx

При этом превое значение lastname должно быть проигнорировано.

Цитата:

Сообщение от Forserer

Forserer said:
↑
так, а как доработать вот такой запрос для получения какой либо инфы через UNION

Маны по MySQLi вам в помощь:

//threads/43966/

https://rdot.org/forum/showthread.php?t=124

https://rdot.org/forum/showthread.php?t=60

Не стоит брезговать, по причине давних дат публикации материалов, с тех времён кардинально ничего не поменялось. В случае непоняток, всегда можно уточнить здесь, а не просить раскручивать за ваc простейшие инъекции в запросах выборки.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям