помогите с SQL-инъекцией
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
помогите с SQL-инъекцией - 2010-08-16 22:02:10.483333
|
|
|
glorph
Сообщений: 11
Оценки: 0
Присоединился: 2009-02-28 15:14:10.836666
|
Попробую максимально корректно сформировать вопрос. Если что не так, особо ногами не бейте :)
Например задача номер один выполнена и мы нашли уязвимый сайт для инъекции ( я пока так как начинающий только в этом деле человек делаю это путем подставления кавычки, знаю что есть и другие способы, но пока не об этом)
теперь нам необходимо выяснить количество столбцов с помощью команды +order+by+xx. если например при хх=10 вылетает ошибка а при хх=20 нет то получается что количество столбцов находится между 10ю и 20ю. выясняем например что их 11. теперь с помощью команды +union+select+1,2,3,..11– мы выводим нумеровку этих столбцов в броузере чтобы выбрать куда нам выводить информацию? или же эта команда для других целей. Почему задаю вопрос. Потому что у меня из 5ти сайтов только в одном получилось вывести нумерацию. на всех других никакой реакции нет. Стоит защита или я что-то не так делаю ? или же эта команда делает совершенно другое? и второй вопрос что означает и что делать когда при попытке определить количество столбцов ошибки вообще не возникает? получается столбец всего один ?
Что посоветуете почитать по инъекциям и какую книгу посоветуете по SQL-у?
|
|
|
|
|
RE: помогите с SQL-инъекцией - 2010-08-16 22:21:36.356666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
_site.com/index.php?id=-1 union select 1,2,3,4,5–
минус ставили?
|
|
|
|
|
RE: помогите с SQL-инъекцией - 2010-08-16 22:27:47.253333
|
|
|
glorph
Сообщений: 11
Оценки: 0
Присоединился: 2009-02-28 15:14:10.836666
|
да обязательно ставил
|
|
|
|
|
RE: помогите с SQL-инъекцией - 2010-08-17 00:04:02.243333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
киньте в личку сайт, гляну
webkraft ушол спать, он устал.
|
|
|
|
|
RE: помогите с SQL-инъекцией - 2010-08-17 00:18:11.890000
|
|
|
glorph
Сообщений: 11
Оценки: 0
Присоединился: 2009-02-28 15:14:10.836666
|
отослал в личку но у тебя походу она переполнена
|
|
|
|
|
RE: помогите с SQL-инъекцией - 2010-08-17 02:02:51.453333
|
|
|
fasfas
Сообщений: 152
Оценки: 0
Присоединился: 2010-06-06 14:21:15.500000
|
скинь мне в лс
|
|
|
|
|
RE: помогите с SQL-инъекцией - 2010-08-17 08:52:12.240000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
Все можешь скинуть, почистил
|
|
|
|
|
RE: помогите с SQL-инъекцией - 2010-08-18 13:03:57.030000
|
|
|
StepanRazin1989
Сообщений: 4
Оценки: 0
Присоединился: 2010-08-18 12:49:27.080000
|
кинь в личку, посмотрю
|
|
|
|
|
RE: помогите с SQL-инъекцией - 2010-08-18 14:55:42.280000
|
|
|
glorph
Сообщений: 11
Оценки: 0
Присоединился: 2009-02-28 15:14:10.836666
|
дабы не захламлять тему отпишусь дальше на сайте blind inj версия третья (узналось ручками). это пока все что я смог узнать. Sipt не хочет ничего находить на сайте. .
|
|
|
|
|
|
