🍛
Az Örök $_GET['id'] Ragu
avagy „Bízzunk a Felhasználóban" különlegesség
★★★★★Fűszer: OR 1=1Prepared statement: 0Nehézség: DROP TABLE users
Hozzávalók
- 1 nagy adag nyers, szűretlen felhasználói input, közvetlenül az URL-ből kanalazva
- 1 SQL lekérdezés, amibe simán belefűzzük a fenti inputot, mert a prepared statement az drága étterem
- Egy csipet
htmlspecialchars()– de csak elvétve, ünnepnapokon - 3 evőkanál naiv bizalom, hogy „úgyse fog senki
'; DROP TABLE users;---t írni oda" - Egy teáskanál pánik, amit majd 2 év múlva adunk hozzá, amikor kiderül, hogy valaki mégis megtette
Elkészítés
- Az inputot egyenesen a lábosba öntjük, keverés vagy tisztítás nélkül – a nyers íz a lényeg.
- Az SQL lekérdezést string-összefűzéssel készítjük, mert a
?placeholder túl sok gépelés. - Lassú tűzön főzzük, amíg valaki rá nem jön, hogy az admin jelszavát meg lehet nézni egy
OR 1=1-gyel. - Tálalás előtt imádkozunk, hogy a pentester ne vegye észre – vagy ha igen, legalább kedvesen írja meg a jelentésben.
Séf megjegyzése: Ez az étel azoknak való, akik szeretik az izgalmat és a hajnali 3-as „PROD ADATBÁZIS ÜRES" telefonhívásokat.