Обнаружил sql- уязвимый код. Какие возможности? Как воспользоваться?

Question

krll-k @krll-k

Обнаружил sql- уязвимый код. Какие возможности? Как воспользоваться?

Вставил в инпут поле следующие :
' or '1' = '1

В итоге:
Получил возможность изменять значение поля username

SQL- запрос типа UPDATE:

UPDATE 
  users
SET 
 `username` = '{$username}',
 `email` = '{$email}',
 `password` = '{$password}'
WHERE 
 `user_id` = {$user_id}

Вопрос задан более трёх лет назад
3134 просмотра

Комментировать

Подписаться 5 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 5

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

MySQL

Простой
Объясните за CASE WHEN THEN?
- 1 подписчик
- час назад
- 29 просмотров
1

ответ
MySQL

Простой
Как обновить определенные значения в базе, в зависимости от значения переменной?
- 1 подписчик
- 3 часа назад
- 28 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему клиент телеграма отсылает битый запрос?
- 1 подписчик
- вчера
- 105 просмотров
0

ответов
PHP

+2 ещё

Простой
Как в Drupal 10 массово проставить noindex для >1000 страниц?
- 1 подписчик
- вчера
- 43 просмотра
1

ответ
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- вчера
- 104 просмотра
2

ответа
MySQL

+1 ещё

Средний
Как восстановить базу данных mysql, если служба mysql не запускается на windows?
- 1 подписчик
- вчера
- 90 просмотров
1

ответ
WordPress

+1 ещё

Простой
Как импортировать большую базу данных в Wordpress?
- 1 подписчик
- 18 апр.
- 60 просмотров
3

ответа
PHP

+1 ещё

Простой
Парсинг XML yandex?
- 1 подписчик
- 18 апр.
- 98 просмотров
0

ответов
PHP

Простой
Заполнить не существующими датами из бд в графике apexcharts?
- 1 подписчик
- 18 апр.
- 58 просмотров
2

ответа
PHP

+1 ещё

Средний
Почему одинаково-написанный curl запрос отдает разные ответы?
- 1 подписчик
- 17 апр.
- 137 просмотров
0

ответов
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP-разработчик

FunPay

от 300 000 до 500 000 ₽

Разработать чат-бота telegram для миникурса

20 апр. 2024, в 18:09

70000 руб./за проект

Настроить доступ к Netflix

20 апр. 2024, в 18:04

3000 руб./за проект

Помочь настроить GeoIp у nginx для docker nginx:alpine

20 апр. 2024, в 17:55

3000 руб./за проект

Answer 1 · 2014-07-11 17:18:56

Ваши личные данные, ссылка на этот вопрос и другая информация отправлены в соответствующие органы для проверки правомерности ваших действий.

Answer 2 · 2014-07-11 20:02:44

Сергей Мельников @mlnkv

JavaScript Developer

Как воспользоваться? Сообщить разработчикам.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2014-07-11 17:07:16

Да, через такую уязвимость можно получить:
- доступ ко всем данным в БД;
- выполнение произвольных SQL запросов;
- чтение файлов из любого каталога;
- загрузка фалов (не всегда работает) и последующее их выполнение;
Чтобы проверить уязвимости в ваших скриптах воспользуйтесь утилитой sqlmap. Она автоматизирует рутинный процесс поиска уязвимостей и обеспечивает исчерпывающие возможности для анализа данных. Обратите внимание! Вы используете эту утилиту на свой страх и риск. Если вдруг цель анализа не ваш сервер, то вы попадаете под ст. 272 ч1,ч2 УК РФ.
Дополнительная информация о SQL-injections

Answer 4 · 2014-07-11 17:10:28

papahoolio @papahoolio

Как-то так

1'where (1)=(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2015-03-03 22:06:19

Ну можно что угодно сделать, главное что бы sql была валид а не пустышка а то знаешь как порой бывает. А вообще в сети полно манов по этой уязвимости, если ручками в ломы раскручивать sqlmap юзай.

Обнаружил sql- уязвимый код. Какие возможности? Как воспользоваться?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт