[Вопрос] SQL-инъекция никак не получается
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[Вопрос] SQL-инъекция никак не получается - 2011-07-15 12:04:26.393333
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
Ну вот значит есть у меня сайт, а если быть точнее, то ссылка: altonika.ru/catalog.php?id=2.
Но вот проблема: Никак не получается произвести SQL-инъекцию. Пробовал по всякому, но ничего не работало. Может просто на сайте нету SQL уязвимостей?
И вообще сайтов 10 перебрал и нигде небыло уязвимостей. (проверял так: /index.php?id=2-1, но всё равно выводилось содержимое страницы не /index.php?id=1, а /index.php?id=2)
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 12:37:32.146666
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
Может на саитах нет SQL инъекций, попробуй если страница типо php?id564 попробуй изменить последнюю цифру на следующую php?id565. Если не получается, бери в руки сканер уязвимостей и ищи любые саиты, сканируй их, и проводи инъекции.
На разминку
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 12:57:48.256666
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
quote:
бери в руки сканер уязвимостей и ищи любые саиты, сканируй их, и проводи инъекции
а не подскажешь какой-нить сканер? а то XSpider есть, но он платный
quote:
http://goo.gl/x37uE
это что?
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 13:43:15.360000
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
Сканер самый лучший JSky.
quote:
http://goo.gl/x37uE
quote:
это что?
Это SQL инъекция, для тренировки.
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 14:17:04.513333
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
quote:
Это SQL инъекция, для тренировки.
т.е. это уязвимый сайт или что? если да, то как проинъекцировать его?
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 14:23:41.090000
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
quote:
т.е. это уязвимый сайт
Да это уязвимый саит вот полная его ссылка https://www.amazon.com/ap/signin?_encoding=UTF8&openid.return_to=https%3A%2F%2Fwww.amazon.com%2Fgp%2Fyourstore%3Fie%3DUTF8%26ref_%3Dpd_irl_gw&openid.mode=checkid_setup&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.pape.max_auth_age=0&openid.ns.pape=http%3A%2F%2Fspecs.openid.net%2Fextensions%2Fpape%2F1.0&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=usflex quote:
то как проинъекцировать его?
А это уже надо учить SQL. Посмотри тут полно статей http://goo.gl/IN6hU
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 14:25:06.030000
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
А что значит: "PHPSESSID session fixation" и 'Possible secsitive directories'?
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 14:29:01.533333
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
Возможно я туплю, но что здесь происходит?
https://www.amazon.com/ap/signin?_encoding=UTF8&openid.return_to=https%3A%2F%2Fwww.amazon.com%2Fgp%2Fyourstore%3Fie%3DUTF8%26ref_%3Dpd_irl_gw&openid.mode=checkid_setup&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.pape.max_auth_age=0&openid.ns.pape=http%3A%2F%2Fspecs.openid.net%2Fextensions%2Fpape%2F1.0&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=usflex
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 14:32:28.246666
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
quote:
Возможно я туплю, но что здесь происходит? https://www.amazon.com/ap/signin?_encoding=UTF8&openid.return_to=https%3A%2F%2Fwww.amazon.com%2Fgp%2Fyourstore%3Fie%3DUTF8%26ref_%3Dpd_irl_gw&openid.mode=checkid_setup&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.pape.max_auth_age=0&openid.ns.pape=http%3A%2F%2Fspecs.openid.net%2Fextensions%2Fpape%2F1.0&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=usflex
В этой ссыле есть SQL дыра.
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 14:35:13.840000
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
И в каком менно месте там дыра? (а то нифига непонятно, слишком много "%")
И ещё Jsky выдал мне XSS по адресу: http://altonika.ru:80/goods.php?id=51<alert(5201314)>
Что значит <alert(5201314)>?
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 14:37:34.210000
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
А так же на многих сайтах сканеры мне выдают вот такие сессии куки: PHPSESSID=*******
это id сессии чего именно?
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 14:50:20.690000
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
Вот в XSS и PHP я нуль.
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 14:52:58.170000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: Vasek69
И в каком менно месте там дыра? (а то нифига непонятно, слишком много "%")
И ещё Jsky выдал мне XSS по адресу: http://altonika.ru:80/goods.php?id=51<alert(5201314)>
Что значит <alert(5201314)>?
Значит в том месте xss.
А вообще, выбрось все сканеры, пока сам не разберешся с уязвимостями.
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 14:57:23.140000
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
quote:
А вообще, выбрось все сканеры, пока сам не разберешся с уязвимостями.
насчёт уязвимостей XSS - с уязвимостями подобных этой: http://altonika.ru:80/goods.php?id=51<alert(5201314)> я не разу не встречался и не где не читал.
и как же выбросить сканеры? я же тогда вообще буду безпомощен
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 14:58:14.753333
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
quote:
А вообще, выбрось все сканеры, пока сам не разберешся с уязвимостями.
ZiMMy прав, больше читать надо.
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 15:02:18.020000
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
quote:
ZiMMy прав, больше читать надо.
с мой стороны практики должно быть по-больше, чем теории.
а вообще я гуглил и не нашел понятной статьи по SQL-инъекциям.
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 15:06:27.423333
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
На форуме античат есть пару хороших статей.
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-15 15:12:30.550000
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
quote:
На форуме античат есть пару хороших статей.
пойду поищу…
|
|
|
|
|
RE: [Вопрос] SQL-инъекция никак не получается - 2011-07-22 14:21:23.313333
|
|
|
sergey.hudin
Сообщений: 42
Оценки: 0
Присоединился: 2011-06-24 12:41:26.123333
|
вот тебе еще один уязвимый сайт ломается на рас
http://advaitavedanta.ru/text.php?id=1
|
|
|
|
|
|
