A
Sergiy Shatunov
есть специальные функции для преобразования строки в безопасный вид, надо ими пользоваться
я знаю, ты мне скажи, где тут конкретно уязвимость
Size: a a a
2020 November 20
A
если не учитывать масив
SS
Aleksandr
я знаю, ты мне скажи, где тут конкретно уязвимость
ты там парамерт добавляешь простой конкатенацией
A
Sergiy Shatunov
ты там парамерт добавляешь простой конкатенацией
я там ни чего не добавляю
A
и в чем проблема?
A
"SELECT * FROM exhibits WHERE title ILIKE '%" + req.params.title + "%'" какой сюда параметр подставить, что бы сделать иньекцию?
SS
req.params.title <_< это что?
A
параметр
A
из того запроса
SS
ну и понятно что это дыра
A
ты не устал?
A
КАКОЕ ЗНАЧЕНИЕ туда нужно подставить, что бы хоть как то повлиять на базу
SS
сходу не придумаешь, но за некоторое время можно либо слить всю базу либо грохнуть её, я это гарантирую (просто давно практиковался в sql)
AP
Aleksandr
КАКОЕ ЗНАЧЕНИЕ туда нужно подставить, что бы хоть как то повлиять на базу
;drop database users?
A
;drop database users?
"SELECT * FROM exhibits WHERE title ILIKE '%;drop database users%' так разве дропнется?
SS
Aleksandr
"SELECT * FROM exhibits WHERE title ILIKE '%;drop database users%' так разве дропнется?
а если нужных кавычек добавить?
AP
Aleksandr
"SELECT * FROM exhibits WHERE title ILIKE '%;drop database users%' так разве дропнется?
проверь :)
A
Sergiy Shatunov
а если нужных кавычек добавить?
куда?
A
проверь :)
У меня нет базы, поэтому и спрашиваю
A
я не наезжаю если что, я пытаюсь разобраться