selección de inyección de Sql dando 500 errores internos

0

Estoy tratando de encontrar un POC para una vulnerabilidad de SQLI, la base de datos de backend es Mysql en ASP.net

el uso de order by funciona bien, pero union select da un error interno de 500 servidores (que se produce si hubo algún otro error o error en escribir algo)

¿Cuál es la causa del error y cómo puedo evitarlo?

    
pregunta crismatiq 25.11.2016 - 14:40
fuente

1 respuesta

1

Para ser claros, ¿está utilizando el "orden de" para obtener el número de columnas y luego está utilizando ese número en su "selección de unión"?

Como ejemplo, si hubiera 7 columnas, la "selección de unión" correcta sería algo como esto:

  • 'UNION ALL SELECT 1, base de datos (), 3,4,5,6,7 - -
  • 'UNION ALL SELECT 1, base de datos (), 3,4,5,6,7 #

Además, el "orden por" se usa para obtener el número de columnas, ya que aumentará el "orden por #" hasta que reciba un error y el número antes del error sea el número de columnas. Probablemente lo sepa, pero quería agregarlo.

    
respondido por el Beetle 25.11.2016 - 15:10
fuente

Lea otras preguntas en las etiquetas