• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

SQL injection в INSERT

Qulan

Red Team
06.12.2020
171
511
BIT
363
Приветствую!

Прошу помощи в пояснении.
Имею задачу вида:
1. Форма ввода комментария имеющая одно поле
2. Таблица вывода комментариев имеющая поля Имя, Дата, Комментарий

Тело запроса имеет вид:
csrf-token=&blog_entry=12345678&add-to-your-blog-php-submit-button=Save+Blog+Entry

Форма запроса из Ошибки базы:
INSERT INTO blogs_table(blogger_name, comment, date) VALUES ('anonymous', '123456'', now() )

Решая подобную задачку, я имел похожий запрос, где значения принимали текстовые данные и вход в инъкцию был в первом VALUES значении.
Там я решил вопрос путем подстановки всех значений в первое поле таблицы и закоментил все остальное.
Пример:
INSERT INTO accounts (username, password, mysignature) VALUES ('name','password','sign')-- -, 'text sign')
Потом значение sign заменил на sql запрос и при авторизации получил необходимую информацию

В представленой задаче вроде как все тоже, за исключением того, что мы не можем манипулировать username, а дата принимает только дату соответственно.
Вообщем я мурыжил это дело 2 дня, но так и не продвинулся. Я не могу понять куда вставлется payload, если единственное поле с текстом это комментарий.
Буду очень признателен за помощь!
 

r0ywnr

Green Team
13.08.2021
16
2
BIT
0
Код:
') or sleep(5)='
, что-то типо того ,но я не уверен, что может сработать, нужно самому пробовать, в blog_entry
 

Qulan

Red Team
06.12.2020
171
511
BIT
363
Не совсем понятно зачем вырезать функцию now()
Без нее данные не добавятся в базу))
Вопрос не в нахождении уязвимости, она уже найдена. Вопрос как эксплуатировать)))
Но спасибо за попытку помочь!
С Уважением
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!