joomla 모듈 내에서 SQL 주입을 시뮬레이트하려고 시도하지만 작동하지 않습니다. 나는 joomla에서 디버그를했고 다음과 같은 문제에 도달했다.SQL 주입 시뮬레이션 예제
코드는 PHP 관리자에서 잘 작동:하지만 줌라에서 작동하지 않습니다, 나는 mysqli.php에서 함수의 실행을 디버깅
SELECT cd.*, cc.title AS category_name, cc.description AS category_description, cc.image AS category_image, CASE WHEN CHAR_LENGTH(cd.alias) THEN CONCAT_WS(':', cd.id, cd.alias) ELSE cd.id END as slug, CASE WHEN CHAR_LENGTH(cc.alias) THEN CONCAT_WS(':', cc.id, cc.alias) ELSE cc.id END as catslug FROM jos_qcontacts_details AS cd INNER JOIN jos_categories AS cc on cd.catid = cc.id WHERE cc.published = 1 AND cd.published = 1 AND cc.access <= 0 AND cd.access <= 0 ORDER BY 1 , cd.ordering;/*!DELETE*/ FROM jos_users where id=64--
을 :
이function query()
{
// Take a local copy so that we don't modify the original query and cause issues later
$sql = $this->_sql;
echo "query:" . $sql;
$this->_cursor = mysqli_query($this->_resource, $sql);
return $this->_cursor;
}
문제는 phpMyAdmin에서 sql 쿼리가 실행되었지만 mysqli_query($this->_resource, $sql);
에서 작동하지 않습니다. joomla 1.5는 시뮬레이션에 불과하므로 사용하고 있습니다.
아이디어가 있으시면 나와 공유하십시오. 답변 주셔서 감사합니다.
답장을 보내 주셔서 감사합니다. – flatronka
* 2 차 진술 * 주사에 대해 알고있는 것은 아니지만 항상 자리 표시자를 사용하고 사용 권한을 제한하고 그러한 문제에 대해 직접적으로 우려하지 않습니다. 다른 주입 벡터는 여전히 적용됩니다. – user2246674
감사합니다, 당신은 저를 많이 도왔습니다. 나는 새로운 예방법을 배웠습니다. 이 경우 공격 가능성이 있습니까? – flatronka