Форум АНТИЧАТ - Инъекция в запросе mysql (HEX). Как реализовать ?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Инъекция в запросе mysql (HEX). Как реализовать ? (https://forum.antichat.xyz/showthread.php?t=453870)

Доброго времени.

Есть запрос в базу (структура таблицы известна)

Код:

Code:

$db_query="select * from table where id_banner = $num_ban  ";

       $q_ident=mysql_query($db_query);

$num_ban = $_GET['id'] и стоит только одна проверка is_numeric(). Больше никаких проверок .

Пробую запихнуть для теста (чтобы понять идет ли выборка)

Код:

Code:

id_banner = 0x31206f72206e756d5f626c6f6b203d203231

Но что-то ваще никак не хочет выбирать, пустой результат.

Проведите ликбез, а то видимо я не догоняю, как в такие запросы hex пихать . Спасибо .

Цитата:

Сообщение от sarkis28

sarkis28 said:
↑
Доброго времени.
Есть запрос в базу (структура таблицы известна)

Код:

Code:

$db_query="select * from table where id_banner = $num_ban  ";

       $q_ident=mysql_query($db_query);

$num_ban = $_GET['id'] и стоит только одна проверка is_numeric(). Больше никаких проверок .
Пробую запихнуть для теста (чтобы понять идет ли выборка)

Код:

Code:

id_banner = 0x31206f72206e756d5f626c6f6b203d203231

Но что-то ваще никак не хочет выбирать, пустой результат.
Проведите ликбез, а то видимо я не догоняю, как в такие запросы hex пихать . Спасибо .

ну наверно банера с таким айдишником "1 or num_blok = 21" нет? ты путаешь код и данные, твой запрос равносилен id_banner = "1 or num_blok = 21"