Задачка на SQL-injection
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Задачка на SQL-injection - 2005-06-17 04:17:22
|
|
|
Tu fon Kin
Сообщений: 108
Оценки: 0
Присоединился: 2005-04-23 13:29:29
|
Итак, есть запрос в MySQL:
select a.articles_id, ad.articles_name, ad.articles_deSсгiрtion, ad.articles_head_title_tag, ad.articles_head_keywords_tag, ad.articles_head_desc_tag, ad.articles_url, a.articles_date_added, a.articles_date_available, a.authors_id from articles a, articles_deSсгiрtion ad where a.articles_id = ''ID'' and ad.articles_id = ''ID''
Здесь ID - параметр, передающийся php-скрипту, в нем фильтруются только прямые и обратные слеши.
При ID=210 возвращается документ со статьей. При ID=-1 статья не найдена [sm=1.gif]. Нужно провернуть SQL-injection, позволяющую извлекать произвольные значения из произвольной таблицы (имена таблиц и колонок известны).
|
|
|
|
|
Задачка на SQL-injection - 2005-06-17 17:34:55
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
кинь ссылку
|
|
|
|
|
Задачка на SQL-injection - 2005-06-18 00:37:51
|
|
|
anim
Сообщений: 152
Оценки: 0
Присоединился: 2004-11-30 19:25:15
|
есть такой метод от RST для таких случаев как посимвольный перебор
|
|
|
|
|
Задачка на SQL-injection - 2005-06-18 03:35:54
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
я думаю надо парочку union и ещё какие-нибудь or xor and
|
|
|
|
|
Задачка на SQL-injection - 2005-06-18 21:17:19
|
|
|
anim
Сообщений: 152
Оценки: 0
Присоединился: 2004-11-30 19:25:15
|
меня вообще удивляет кодер который писал такие строки
>
where a.articles_id = 'ID' and ad.articles_id = 'ID'
>
[sm=3.gif]
хитрая штука, а фильтрация не реализованна… [sm=3.gif]
ЗЫ да конечно же можно юнионом
ЗЫЫ кстати кинь линк [sm=2.gif]
|
|
|
|
|
Задачка на SQL-injection - 2005-06-18 22:36:24
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
|
|
|
|
|
Задачка на SQL-injection - 2005-06-28 21:47:02
|
|
|
Tu fon Kin
Сообщений: 108
Оценки: 0
Присоединился: 2005-04-23 13:29:29
|
В продолжении темы.
Если php-шный скрипт фильтрует в данной переменной прямые и обратные слеши, что делает невозможным прямое использование комментариев, то можно ли использовать их через функцию char?
|
|
|
|
|
Задачка на SQL-injection - 2005-06-28 22:16:56
|
|
|
anim
Сообщений: 152
Оценки: 0
Присоединился: 2004-11-30 19:25:15
|
теоритически, ДА!
и что тебе мешает это обробовать?
|
|
|
|
|
Задачка на SQL-injection - 2005-06-28 23:05:22
|
|
|
Tu fon Kin
Сообщений: 108
Оценки: 0
Присоединился: 2005-04-23 13:29:29
|
Незнание синтаксиса запроса в этом случае :)
Не подумайте, что мне лень заглянуть на sql.ru. Заглядывал. Вот только не работает :)
И еще вопросик: в MSSQL, если не получается с UNION-запросом, всегда можно вытащить данные через сообщения об ошибках через функцию Convert. Есть ли подобная возможность в MySQL?
|
|
|
|
|
Задачка на SQL-injection - 2005-06-28 23:50:06
|
|
|
anim
Сообщений: 152
Оценки: 0
Присоединился: 2004-11-30 19:25:15
|
хм, если ты не знаешь синтаксис запроса то как ты хочешь дальше ковырять этот скрипт для получения хоть какой то инфы из базы?
ЗЫ подстраиваться надо!
|
|
|
|
|
Задачка на SQL-injection - 2005-06-29 19:36:13
|
|
|
Tu fon Kin
Сообщений: 108
Оценки: 0
Присоединился: 2005-04-23 13:29:29
|
quote:
—————-<BR>Цитата: Дата:28.06.2005 23:50:06, Автор:anim ::
хм, если ты не знаешь синтаксис запроса то как ты хочешь дальше ковырять этот скрипт для получения хоть какой то инфы из базы?<BR><BR>ЗЫ подстраиваться надо!<BR><BR>
—————-
А что насчет Convert'a?
P.S. Кстати, в этом случае и into outfile не прокатывает - он оказывается в середине запроса и выдается ошибка синтаксиса [sm=15.gif]
|
|
|
|
|
|
