我正在测试一个基于 oracle 的应用程序,我发现了以下代码:
查询 = "从员工中选择姓名 WHERE id='"+PKID+"';"
即查询字符串包含直接从 URL 获得的 PKID 值周围的引号。
显然,这是一个等待发生的经典 SQL 注入......除了应用程序位于 CA SiteMinder 之后,它会阻止任何带有单引号(任何形式)的 URL 传递给应用程序。
有没有办法在不使用单引号的情况下打破字符串并注入SQL?
编辑:对不起,我应该更清楚 - 我理解它应该如何写,但我需要说服人们这是一个可利用的问题。目前,因为它在阻止单引号的 siteminder 后面,所以这将是一个低优先级的修复。