SQL инъекция. Возможна ли в данном случае?

Question

[aopil]

Есть SQL запрос формата:
"SELECT * FROM myTable WHERE Id = " . $item;

$item - значение из HTML кода id:
<tr id="61"></tr>

При определенных действиях происходит запрос в базу.

Теперь вопрос: Как можно воспроизвести эту самую инъекцию? Прописывал вот так:
<tr id="61 union select * from myTable"></tr>
Но не отрабатывает.

Вопрос с целью ознакомиться и понять как это работает, несмотря на то, что материалов много - воспроизвести на практике не получилось.

Comments

[N]

Если $item приводится к типу int, то ничего не выйдет...

[FanatPHP]

когда ты уже научишься вопросы задавать?
перестань быть джамшутом. забудь про выражения "ниработаит" "ниатрабатывает" "я что-то нажал случайно а оно как бахнет"

русским языком надо подробно описывать что происходит, когда у тебя "не отрабатывает"

[N]

Теперь вопрос: Как можно воспроизвести эту самую инъекцию? Прописывал вот так:
<tr id="61 union select * from myTable"></tr>
Но не отрабатывает.

Не правильно пытаешься, если говоришь, что реально никак там ничего не проверяется...
Нужно, чтобы кол-во столбцов в оригинальном запросе совпадало с твоим "инъекционным" так сказать...
Пробуй так:
999999 union select 1 from myTable
Не вышло?
Дальше:
999999 union select 1,2 from myTable
Опять мимо?
Дальше:
999999 union select 1,2,3 from myTable

и т.д...

[FanatPHP]

N, так та же таблица вроде

[N]

FanatPHP, Я про метод "вслепую"...мне кажется тут что-то не договаривают нам :)

[N]

Вообще , как и сказали в ответе, нужно через HTTP фигачить...нафиг эти танцы с HTML вообще не пойму...

[aopil]

N, поставил напрямую в коде SLQ код:

SELECT test FROM myTable WHERE id = 61 UNION SELECT FirstName FROM admin WHERE 0

<br>
object(stdClass)#4 (1) { ["test "]=> string(1) "0" }<br>

При этом, если выполнять запрос напрямую в phpmyadmin получим

0
Super

т.е. нужные данные.

Почему не выполняется это действие через http строку - не понятно.

[N]

aopil, Давай сюда адрес...если реально в качестве обучения (и ресурс твой), то скорее всего что-то скубаторим :)

[aopil]

N, не могу выкладывать адрес для публичного обозрения)

[N]

aopil, У меня есть почта в профиле)

Answer 1

[Rsa97]

Обычно инъекцию проводят на уровне HTTP-запроса, а не HTML-кода.
Смотрите, какой запрос отправляется к бэкенду и подменяйте в нём параметры.

Comments

[N]

Это верно.

Но:

Вопрос с целью ознакомиться и понять как это работает, несмотря на то, что материалов много - воспроизвести на практике не получилось.

Тут мне кажется автор "колупается" не у себя в "песочнице"...и там, наверняка, ему мешает банальный intval... :)

[aopil]

N, foreach ($_GET["items"] as $position => $item)

Вся обертка..

[N]

aopil, Дай ссылку :)
Если конечно тут такое можно))

[N]

Это решение! Я проверял :)