¿Se puede usar la inyección de bytes nulos para explotar SQLi en Postgres?

1

Al realizar la prueba, recibo un error al pasar la entrada asdf%00 a mi nombre de usuario de la aplicación. La base de datos en el backend escupe un error, porque Postgre can No maneje 0x00 en los campos de texto.

 <h4>PersistencyException</h4>
    <pre><code><strong>org.postgresql.util.PSQLException: FEHLER: ungültige Byte-Sequenz für Kodierung „UTF8“: 0x00</strong></code></pre>

¿Se puede explotar con una inyección de SQL, o supongo correctamente que no?

    
pregunta user857990 14.07.2016 - 08:31
fuente

0 respuestas

Lea otras preguntas en las etiquetas