• XSS.stack #1 – первый литературный журнал от юзеров форума

MySQL. Как обойти фильтр на кавычку. Вопрос.

Отслеживать
p1r0man сказал(а):
как давно это было...
урлэнкод кавычки %27, ну и не помню можно хекс в into outfile протащить или нет, типа into outfile 0x2f686f6d652f76756c6e736974652f7777772f746573742e747874
Еще попадаются ресурсы где file_priv Y. Нет, так не работает.
 
p1r0man сказал(а):
как давно это было...
урлэнкод кавычки %27, ну и не помню можно хекс в into outfile протащить или нет, типа into outfile 0x2f686f6d652f76756c6e736974652f7777772f746573742e747874
можно, но путь обязательно должен быть в ковычках без hex.

Авторские статьи - SQL injection полный FAQ

Это просто один из вариантов, во многих случаях все гораздо сложнее для определения, имхо кроме того что читать статьи и мануалы, надо хотябы немного...
forum.antichat.club

вот есть такая фича, но я сам с такой не сталкивался.
 
etc/passwd сказал(а):
можно, но путь обязательно должен быть в ковычках без hex.

Авторские статьи - SQL injection полный FAQ

Это просто один из вариантов, во многих случаях все гораздо сложнее для определения, имхо кроме того что читать статьи и мануалы, надо хотябы немного...
forum.antichat.club

вот есть такая фича, но я сам с такой не сталкивался.
В данном случае не работает. В статье получается 2 запроса к БД. И вывод первого уязвимого параметра подставляется во второй запрос.
Но интересно. Взял на заметку!!
 
havarz сказал(а):
INTO+OUTFILE+
Кто-то в этом мире ещё прописывает разрешенные пути и вообще меняет конф для доступа бд к файлам? Мне кажется, или кавычка это меньшая из проблем.
 
tux сказал(а):
Кто-то в этом мире ещё прописывает разрешенные пути и вообще меняет конф для доступа бд к файлам? Мне кажется, или кавычка это меньшая из проблем.
Вопрос к ее решить, меньшую из проблем....
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх