postgres Injection
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
postgres Injection - 2006-12-19 22:00:13.590000
|
|
|
murvil
Сообщений: 6
Оценки: 0
Присоединился: 2006-12-19 21:50:00.480000
|
Вопрос ко всем, есть база на postgres, все имена таблиц известны, доступ к базе осуществляется через страницу типа (site.com/news.php?date=10.12.06), при попытке подставить вместо даты запрос вида (SELECT * FROM account), выдаёт ошибку - DECLARE CURSOR command failed with message: ERROR: invalid input syntax for type timestamp: "2006-11-02"SELECT * FROM account". Как я понимаю происходит ошибка в несообветсвии формата данных или что-то вроде этого (я с postgres не разу не работал…).
Хотел бы что-бы мне посоветовали в чём может быть проблема, или подсказали где можно поситать про postgres Injection. ссылки на типа докс.postgres.ком не давать))))
|
|
|
|
|
RE: postgres Injection - 2006-12-20 00:15:32.586666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Надо SQL учить, Postgres тут относительно нипричем
|
|
|
|
|
RE: postgres Injection - 2006-12-20 03:19:06.306666
|
|
|
rtw
Сообщений: 1372
Оценки: 0
Присоединился: 2004-08-19 00:28:05
|
дам полную статью по sqlinj если сделаешь ещё один пост, не люблю однопостовым помогать.
|
|
|
|
|
RE: postgres Injection - 2006-12-20 09:57:51.213333
|
|
|
murvil
Сообщений: 6
Оценки: 0
Присоединился: 2006-12-19 21:50:00.480000
|
Я немного прочитал но у меня мало времени, и как я говорил до этого я не разу скл не занимался /практически)))/. Так вот к чему я пришёл за ночь-
Выполняется без ошибок запрос site.com/news.php?date=10.12.06' AND 1=(SELECT COUNT(*) FROM account); –'; Запрос выполняется без ошибок но и не чего не выводиться из табл. аккоунт!
На запрос с кавычкой выдаёт DECLARE CURSOR command failed with message: ERROR: unterminated quoted string at or near "''')and(p.newsid=326) order by p.time desc" at character 196. После этого я дошёл до токого запроса -
site.com/news.php?date=2006-01-13'%20OR%20newsid%20=%20'*')–
Теоритически /на практике проверено не чего не отоброжает))))/ он должен вывести все новости, но этого не происходит…….
Добрые люди помогите куда копать дальше, почему он может не показывать результат????
|
|
|
|
|
RE: postgres Injection - 2006-12-20 11:07:32.400000
|
|
|
rtw
Сообщений: 1372
Оценки: 0
Присоединился: 2004-08-19 00:28:05
|
http://rst.void.ru/papers/sql-inj.txt
http://rst.void.ru/papers/cookie_sql_inj.txt
Зачитаться!
|
|
|
|
|
RE: postgres Injection - 2006-12-20 11:41:23.243333
|
|
|
murvil
Сообщений: 6
Оценки: 0
Присоединился: 2006-12-19 21:50:00.480000
|
спасибо за ссылки уже читаю, вернее зачитуюсь))
===========
Ещё вопрос, что делать или как можно обойти то что, я передаю свой "корявый" запрос вместе с датой, и отсекаю ком. (/*), но как я понимаю в запросе до принятия даты есть ещё разные параметры…..(наверное сильно загнул)
обьясню на примере, может будет понятней как это я вижу))))
запрос например такой
SELECT mail FROM users WHERE login='$login' AND post='123' (взят с http://rst.void.ru/papers/sql-inj.txt)
я на этом примере вставляю свой запрос в параметр Логин, но что делать если Логин стоит не первый и перед ним стоят ещё параметры типа проверка ИП, и.т., отрезать я их не как не смогу знаком коментария….
Тогда, как я понимаю, подходит только команды или UNION or через точку с запятой ";" пытаться ввести ещё одну команду скл
SELECT mail FROM users WHERE login='$login' AND post='123'; select * from news
Скажите мне это всё что я написал бред, или есть в этом правда))))
|
|
|
|
|
RE: postgres Injection - 2006-12-20 12:12:39.446666
|
|
|
murvil
Сообщений: 6
Оценки: 0
Присоединился: 2006-12-19 21:50:00.480000
|
вообще сейчас читаю про "иньекции", оч. интересная тема для изучения. Как-то раньше не заносило меня на такие темы…..
Было бы время, только для изучения8|….
|
|
|
|
|
RE: postgres Injection - 2006-12-20 18:39:00.883333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
А кто мешает практиковаться? Ставь какой-нибудь старый Php-Nuke и ковыряй его.
|
|
|
|
|
RE: postgres Injection - 2006-12-20 19:16:02.353333
|
|
|
murvil
Сообщений: 6
Оценки: 0
Присоединился: 2006-12-19 21:50:00.480000
|
да не чего не мешает, только сейчас стоит задача, и мне её надо выполнить, а что если я не разу не занимался скл'ом… вот и приходиться задовать относительно "глупые" вопросы, и вникать в "тему" за пару дней, но вроде бы что-то проясняется))))
влюбом случае всем спасибо, буду ковырять дальше….
|
|
|
|
|
RE: postgres Injection - 2006-12-20 23:24:50.946666
|
|
|
murvil
Сообщений: 6
Оценки: 0
Присоединился: 2006-12-19 21:50:00.480000
|
всем спасибо!!!!!!
Триумф ума всё таки состоялся…… Усё работает, пришлось использовать команду Юнион для обьядинения 2 запросов (чувствуете как уже "круто" говорю:D)
поставил себе постгречь на ПК и экспереминтировал с ним, почемуто команда типа селект * фром….; селект * фром 2…. - выполнялась но только почему то последняя, а первая не учитывалась, почему не разобрался, но разберусь….
Ещё пришлось подбирать что-бы совподали форматы значений, короче я собой доволен, ВАМ спасибо, особенно rtw за ссылки, именно всё это я от туда подчеркнул!!!!!
|
|
|
|
|
|
