Inyectar una consulta dentro de una consulta que tiene un orden por o grupo por función [cerrado]

Question

Inyectar una consulta dentro de una consulta que tiene un orden por o grupo por función [cerrado]

#1 de wireghoul (1 votos)

0

Select * from Shop where Item = $item order by ProductNum desc

Encontré esta vulnerabilidad dentro de un sitio web. Para comprobar si hay alguna vulnerabilidad, inserté una sola cita después de

itemshop_secure.php?section=

Y me topé con este mensaje de error

Error Query [SELECT * FROM Shop Where Item = '\' order by ProductNum desc]

todas las preguntas se convierten a "\" y las comillas dobles se convierten a "\" "

También intenté terminarlo usando ";" y lo inyecté con esta consulta

SELECT * FROM Shop

Pero acaba de devolver el mismo error

 Error Query [SELECT * FROM Shop Where Item = 'SELECT * FROM Shop ' order by ProductNum desc]

¿Existe alguna posibilidad de que pueda inyectar mi propia consulta de SQL? PD intenté ";" solo y no mostró ningún error a diferencia de "'"

sql-injection mysql sqlmap

pregunta PNC 04.04.2015 - 17:31

fuente

1 respuesta

Lea otras preguntas en las etiquetas sql-injection mysql sqlmap

Descifrando SSL dentro de múltiples productos Servicios de actualización de Windows Server (WSUS): ¿puedo pasar a una máquina cliente?

score 1 · Answer 1

Parece que el servidor tiene PHP configurado con comillas mágicas en. Dado que la consulta de ejemplo proporcionada no contiene ninguna cotización, no tendrá que insertar ninguna cotización. Algo como 1 union select @@version from shop -- - debería darte un error sobre las uniones que necesitan el mismo número de columnas, lo que prueba la inyección.