Статья - SQL-injection, Error Based - XPATH - Codeby.net
Предыдущие статьи по инъекциям: union-based union-based-bystrye-texniki. Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Для работы с XML есть две функции: ExtractValue() - Позволяет выбирать записи средствами XPAth.
SQL Инъекции | Page 5 | ANTICHAT - Security online community
Parameter: ID (GET) Type: boolean-based blind Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause Payload: ID=2 RLIKE (SELECT (CASE WHEN (3724=3724) THEN 2 ELSE 0x28 END)).
Неправильный XPath в методе extractValue для PLSQL
Он должен вытащить одну запись. Я точно знаю, что данные существуют в XML, и что это утверждение работает, когда я изменяю XPath внутри вызова extractValue чтобы получить другие значения, поэтому ясно, что XPath в моем SQL неверен.
Разбираем XML средствами Oracle database / Хабр
Тут упомяну, что основные методы XMLType, продублированы SQL функциями, или же наоборот, основные функции работы с XMLType реализованы в виде его методов. Однако extractValue — исключение. extractValue представлена только в виде фунации.
Extractvalue/Xmlsequence
FOR r IN (SELECT Extract(Value(p),'pmt:PayInfo/pmt:Single', r_namespace) As Address, ExtractValue(Value(p),'pmt:PayInfo/pmt
1С-Битрикс Разработчикам - Обновления в ORM
\Bitrix\Main\UserTable::query() ->whereNotNull("ID") ->exec()
Эксперт продемонстрировал способ эксплуатации SQL-инъекции...
Эту проблему можно решить, используя PROCEDURE. Единственной процедурой, доступной по умолчанию в MySQL является ANALYSE
Компонент eshop.catalog.top - 1С Битрикс - Киберфорум
Есть сайт www.fermer-gtn.ru Данные в каталог выгружаются из 1С. На главной странице если указать на товар, то получается кривая ссылка типа.
SQLi | GROUP_CONCAT (limit = 1024 symbols)
select * from users where id=1 GROUP BY id limit 1 PROCEDURE ANALYZE(); select * from users where id=1 GROUP BY CASE @@version like '5.7' WHEN 1 THEN post_id ELSE post_author END. UNION ALL can be used against DISTINCT.
Битрикс , вирус, редиректы и уязвимость в модуле vote
И последнее действие это устранение самой уязвимости. Вариант 1 — обновить модуль vote Битрикса до версии 21.0.100 или выше. Вот тут Bitrix нередко подкладывает грабли. Те у кого не продлена лицензия не смогут обновится. А у тех у кого продлена иногда не обновляется модуль.