jueves, 13 de diciembre de 2012

PHPIDS 0.7 SQLi Bypass II

Ya hace algún tiempo escribí un post sobre como "bypassear" la protección de PHPIDS 0.7 para poder colar nuestras inyecciones SQL. En aquella ocasión las pruebas se realizaron sobre una aplicación vulnerable en una variable de tipo numérico. Sin embargo eso mismo no funciona cuando se trata de una variable de tipo cadena, pues hay que anteponer siempre una comilla para poder inyectar y eso hace saltar otras reglas de PHPIDS.


Sin más preámbulo, les dejo un vídeo donde se muestra como hacer el bypass con variables de tipo cadena.


Un saludo.

No hay comentarios:

Publicar un comentario