tags: sql_injection Idee_SQL_Injection
Registrarsi con query malevole
Alle volte può succedere che un parametro come il cambio della password o l’aggiunta di una nota abbia una vulnerabilità SQLi indiretta nel senso che potrebbe sanitizzare l’input dell’utente, ma non controllare il nome dell’utente con la quale si effettua una richiesta, come per esempio:
UPDATE users SET password = ? WHERE username = '" + username + "'Nel caso fosse presente questa vulnerabilità come nell’esempio sopra possiamo registrarci con il nome utente seguente:
admin'-- -E poi cambiare la password del nostro account con una a nostro piacere, in questo modo andremo a cambiare la password dell’utente admin e non la nostra perchè la query diventerebbe la seguente:’
UPDATE users SET password = ? WHERE username = 'admin' -- -'