Возможно ли провести sql injection если не фильтруеца символ & в GEt запросах......

MSSQL + asp

Нет ничего невозможного...Запомни! И ещё - для этого руки нужны из плеч...
Мой тебе совет, скажи адрес сайта/форума/чата и т.д. который хочешь сломать. Чем смогу - помогу

Давай сцылку в студию!

почитай синтаксис mssql-asp запросов, на форуме много статей по этой теме.., например, статьи от [ cash ]

Нет ничего невозможного...Запомни! И ещё - для этого руки нужны из плеч...
Мой тебе совет, скажи адрес сайта/форума/чата и т.д. который хочешь сломать. Чем смогу - помогу


мне помочь сможешь? немного застрял)

Люди ситуация такая этот сайт у меня на работе в интронете , так бы дал ссылку сразу...

Там ситуация такая есть id=43234 если добовляю что нибудь то страница открывается, но без контента. Если я добовляю например 43234& то страница открывается с нужным содержанием.

КАК можно реализовать в уэтом слусчаем инжектион?

Люди ситуация такая этот сайт у меня на работе в интронете , так бы дал ссылку сразу...

Там ситуация такая есть id=43234 если добовляю что нибудь то страница открывается, но без контента. Если я добовляю например 43234& то страница открывается с нужным содержанием.

КАК можно реализовать в уэтом слусчаем инжектион?

Вряд ли там есть sql inj но попробуй так id=43234'+and+1=3-- Может ошибка появится. Или попробуй так id=43235-1 если открылась таже страница значит есть sql inj.

Кстате забыл сказть если в id передать например 9999999999999999999 то выдаст надпись на сайте Error on create or load new Box is:Overflow


id=43234'+and+1=3 то тоже выдает

Error on create or load new Box is:Overflow

id=43234+or+1=@@version--
id=43234'+or+1=@@version&--

а вообще да. клади сюда, если там что-то есть, все подробно обьясню

id=43234+or+1=@@version--
id=43234'+or+1=@@version&--

а вообще да. клади сюда, если там что-то есть, все подробно обьясню


На твои варианты выдало:
Microsoft JScript runtime error '800a000d'

Type mismatch

/CreateCD.asp, line 136

Этот сайт у нас в сети на работе....... Он в интернет не светит(

Посмотри тут может быть то. Я просто с такими багами дело не имел.

http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2004-03/0679.html

Microsoft JScript runtime error '800a000d'

Type mismatch

/CreateCD.asp, line 136

Это вообще не скуль =\ С чего ты взял это?) Это просто ошибка скрипта ;)

Это вообще не скуль =\ С чего ты взял это?) Это просто ошибка скрипта ;)


А я неписал что именно это скуль я просто показал то, что вывелось на предложенные варианты.

А я неписал что именно это скуль я просто показал то, что вывелось на предложенные варианты.
Скуль - SQL.

Скуль - SQL.

Димон - пацан, уважаю. Все под стулом) ж)

А если сеоьезно ситуация такая. Есть сайт самописный MSSQL + asp.
Сайт бажный начиная от xss заканчивая элементарным обходом защиты админки... Но как не пытались провести SQL не получалось.

На любые подстановки и монипуляции с ид параметрами сайт глухо стоит - тоесть выдает что данной информации нет. Единственный символ с которым все нормально это & . Тоесть id=13123& показывает тоже что и id=13123. На ввод длинных параметров выдает строку на сайте что запрос не может быть обработан : Overflow.
Все стандартные способы иньекции не катят....

Это было обобщение первых 12 постов.......
Сайт в инет не светит.
Есть у кого нибудь мысли как провести иньекцию?

Единственный символ с которым все нормально это & . Тоесть id=13123& показывает тоже что и id=13123.
Потому что для скрипта, это одно и тоже id=13123& и id=13123, до него доходит только id=13123!
& - символ объединения параметров при HTTP GET запросе! читай rfc HTTP 1.0

Единственный символ с которым все нормально это &
ну и что
ты надеюсь знаешь как отделяются параметры и значения в гет запросе?

Знаю , так по этому я и спрашиваю как реализовать инжектион через &,
В некоторых статьях & проходит как потанциально уязвимый. Вот тока примеров с ним я не нашел а все стандартные способы не катят.

Пост скриптум: Если нечего сказать лучше промолчи.

Ребят вы че наркоманы причем тут Sql и & и вообще знаете что означает этот символ?