Инъекция в запросе mysql (HEX). Как реализовать ?

Discussion in 'Веб-уязвимости' started by sarkis28, 23 Jul 2017.

  1. sarkis28

    sarkis28 New Member

    Joined:
    7 Mar 2014
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени.

    Есть запрос в базу (структура таблицы известна)
    Code:
    $db_query="select * from table where id_banner = $num_ban  ";
           $q_ident=mysql_query($db_query);
    $num_ban = $_GET['id'] и стоит только одна проверка is_numeric(). Больше никаких проверок .

    Пробую запихнуть для теста (чтобы понять идет ли выборка)
    Code:
     id_banner = 0x31206f72206e756d5f626c6f6b203d203231
    Но что-то ваще никак не хочет выбирать, пустой результат.
    Проведите ликбез, а то видимо я не догоняю, как в такие запросы hex пихать . Спасибо .
     
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    815
    Reputations:
    90
    ну наверно банера с таким айдишником "1 or num_blok = 21" нет? ты путаешь код и данные, твой запрос равносилен id_banner = "1 or num_blok = 21"
     
    _________________________
Loading...