Seguro que ya muchos conoceis el uso de los paréntesis en las consultas MySQL para evitar los espacios entre palabras (ej: (1)and(1) ).
Pues resulta que el motor de base de datos MySQL interpreta el caracter "%0b" como un perfecto sustituto de los espacios en blanco, permitiéndonos realizar consultas inyectadas más directamente :D :
vuln.php?foo=99%0band%0b1=1--
mucho mas sencillo, y con una funcionalidad mayor, que:
vuln.php?foo=(-99999)and(1=1)--
Claro, esta es otra forma con la que podemos evitar los WAF's, así que ya sabeis..
-H4ppyH4ck1n9-
No hay comentarios:
Publicar un comentario