• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Cookie SQL injection

s1n7e3

One Level
18.05.2020
4
4
BIT
0
Коллеги, приветствую!
Есть уязвимый параметр в кукисах, при вводе Cookie: privatkey=privatkey выдается таблица вида:

JSON:
{
"id": 1,
"user": "name"
}

при любом другом параметре privatkey=, выдается сообщение - "Wrong request. Use JSON".
Других параметров кукисов нет.
Собственно, поможите люди добрые раскрутить инъекцию, сам с json не сталкивался.

upd:
Прописал в заголовке Content-Type: application/json сообщение - "Wrong request. Use JSON" исчезло, осталось раскрутить inj.

upd 2:
Строка инъекции была следующего вида Cookie: pkey=pkey") AND 1=1 */

Тему можно закрывать.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!