Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

SQL-INJ основные признаки

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> SQL-INJ основные признаки
Имя
Сообщение << Старые топики   Новые топики >>
SQL-INJ основные признаки - 2007-07-15 19:02:03.150000   
goldkent

Сообщений: 9
Оценки: 0
Присоединился: 2007-05-19 09:27:21.993333
 Какие есть основные признаки наличия уязвимости в скрипте для SQL инъекций?
 
Например если скрипт выдал такую ошибку:
ERROR: CONTAINER ERROR: no records found. query:" select * from replicate_sites where distributor_id = '223365' and active = 1 "
Есть ли это уязвимость
И что делать дальше, какие шаги будут у взломщика.
 
Post #: 1
RE: SQL-INJ основные признаки - 2007-07-15 20:38:08.560000   
Webkill

Сообщений: 606
Оценки: 0
Присоединился: 2007-05-06 06:59:04.066666
 <script> alert(); </script> если масяга вылизет, думай дальше!
Post #: 2
RE: SQL-INJ основные признаки - 2007-07-16 10:41:33.790000   
goldkent

Сообщений: 9
Оценки: 0
Присоединился: 2007-05-19 09:27:21.993333
 <script и т. п. не пашет, одинарную кавычку признает.
как это происходит:
если ввести xsite.ru/?item=85 то подгружается нужный контент
если xsite.ru/?item=666 (или другое число) то выводится вышеописанная ошибка
если xsite.ru/?item='666' то выводится сообшение об ошибке типа (неправильный ввод) то есть ковычки пропускает.
Разные статьи прочитал, но непонимаю пока как сделать запрос чтобы он показал все (такие то) поля таблицы. Буду искать…
Post #: 3
Страниц:  [1]
Все форумы >> [Для начинающих] >> SQL-INJ основные признаки







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.