SQL иньекция, фильтруемый знак в схеме

Discussion in 'Уязвимости' started by frenzzy.ekb, 14 Jun 2013.

  1. frenzzy.ekb

    frenzzy.ekb New Member

    Joined:
    13 Feb 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Всем добрый вечер. Хочу задать вопрос, самому разобрать никак не выходит.
    Итак, имеет место рабочая инъекция, вызванная отсутствием фильтрации параметров (в параметр передается диапазон чисел через тире, например 10-15, и они без изменений подставляются в запрос)
    Вероятнее всего используется простой explode. Проблема состоит в следующем - в нужной схеме базы в названии так же присутствует "-", в следствие чего вся часть после "-" включительно отбрасывается и получить данные из этой схемы не получается (пример нужной таблицы например такой "Site-stat.users", в качестве текущей схемы стоит "Site_data"; при попытке запроса "from Site-stat.users" вываливается ошибка "Table 'Site_data.Site' doesn't exist")
    Есть ли какая-нибудь возможность через стандартные функции MySQL все таки получить доступ к схеме (к примеру через HEX представление имени схемы)?
     
    #1 frenzzy.ekb, 14 Jun 2013
    Last edited: 14 Jun 2013
  2. totenkopf

    totenkopf Elder - Старейшина

    Joined:
    19 Jul 2010
    Messages:
    91
    Likes Received:
    63
    Reputations:
    19
    обращайтесь к таблице так:

    `Site-stat`.users
     
    1 person likes this.
  3. frenzzy.ekb

    frenzzy.ekb New Member

    Joined:
    13 Feb 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Explode в PHP скрипте все равно откусит нужную часть, останется только
    ... 'Site
    Тут нужно каким-то образом подменить "-". Пока из доков создается ощущение, что проделать такое нереально
     
  4. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    524
    Reputations:
    173
    дай в ЛС url, попробую разобратся
     
  5. frenzzy.ekb

    frenzzy.ekb New Member

    Joined:
    13 Feb 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    отправил, вопрос все еще актуален)
     
  6. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Сомневаюсь в существовании такого метода.
     
  7. frenzzy.ekb

    frenzzy.ekb New Member

    Joined:
    13 Feb 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Я тоже, но всякое бывает) За вопрос вроде бить не будут
     
Loading...