php echo

[samit]

Есть php script:
<?php
// несущественные вещи опускаю
//connect to mysql database
...
//get sql query result into $row
...
//display
echo $row["id"];
echo $row["description"];

?>

что можно внести в значение поля description таблицы, чтобы полезная нагрузка, например типа <?php phpinfo();?> или system("pwd") выполнилась на стороне сервера?

 

[pxEx0Z]

> php
> выполнилась на стороне сервера
Весь php уже выполняется на стороне сервера на котором стоит php)
Зачем заморочки с базой?


Если хочешь выполнить команду на стороне сервера базы данных, то тут проблемы.
Легитимного способа сделать это я не знаю. Так как база данных это лишь хранилище. Там нет обработки введенных данных.
А выполнение произвольного кода - это уже скорее эксплоит, гуглится по названию БД и версии.

Если мы говорим о безобидных вещах, например получение информацию о базе данных, то ты можешь составить корректный запрос
Например

select version()

вернет версию БД

 

[samit]

> php
> выполнилась на стороне сервера
Весь php уже выполняется на стороне сервера на котором стоит php)

Я указал на стороне сервера, потому что мне не нужен какой-нибудь xss

Зачем заморочки с базой?

Доступ к базе у меня есть, мне нужен доступ к серверу))
Все, что я могу изменить - это значение поля description, поэтому и хочу подсунуть что-то в echo

 

[pxEx0Z]

/del

 

[j0ker13]

ничего. не выполнится код

Заливка шелла через MySQL Injection - RDot: White Hat Security Community

Заливка шелла через MySQL Injection Видео/Videos

rdot.org

 

[samit]

Да на file_priv я естесно сразу проверил. К сожалению file_priv=N ((