Альтернатива _ при SQL-inject'e
 

Собственно возник такой вопрос....
Имеем инъекцию вида:
http://site.com/super_page_123_321_174.html
При
http://site.com/super_page_123_321'_174.html
Получаем тупую инъекцию в WHERE id='321''
Однако при попытке встроить туда запрос вида:
http://site.com/super_page_123_321+union+select+1,`table_name`,3+f rom+information_schema.tables+limit+1--_174.html
Получаем ошибку в связи с тем, что читается строка до символа "_". Вопрос:
Можно ли чем-то заменить этот символ в столбце\названии таблицы?
Для примера ссылка:
http://www.cafegadgets.com/dvd-players-c-63%27_174.html
Заранее спасибо!

впринципе нет
но так как тут скорее всего мод реврайт, ты можешь в гугле или в вебархиве поискать ссылки где ещё мод реврайт не поставили, мб тебе повезёт
или подбирай таблицы вручную

http://www.cafegadgets.com/pioneer-dvr550hs-recorder-p-1976+and+ascii(substring((select+concat_ws(0x2F,ta ble_name,table_schema,column_name)+from+informatio n_schema.columns+limit+0,1),1,1))>5.html

Где-то тут был скрипт для посимвольного перебора, возьми его, заюзай и ступай с миром

лол=) спасибо конечно за то что с миром послали, но тема вопроса в том, можно ли это обойти в конкретной ситуации?:) Я правильно понял, что нет? Только используя скулю в другом месте?

да

Можно и здесь:

Плюсы не испльзовать по этой ссылке, только пробелы или сразу %20

Пятая ветка

подбираем кол-во столбцов:

дальше сам:)

Pashkela ты вопрос читал?
У человека не проходит символ "_" , он нужен при выборке из information_schema, всё остальное там работает отлично с выводом, как положено

А чем мой вариант плох?

Случай слишком уж частный, т.к. 'двойные' запросы встречаются намного реже чем 'не двойные'. Не будь его здесь - фильтрацию не удалось бы обойти, чего так отчаянно хочет тс (если сейчас еще кто-нибудь чего-нибудь не выдумает).

Впрочем я не спорю здесь это превосходно прокатило, а это главное. Нужно прокачивать наблюдательность и смекалку =)

1) найти движок, сайт с движком, сломать сайт другим способом слить движок и ижектить напрямую а не через мод реврайт.
2) попробывать логически пробрутить варианты без мод реврайт.
3) если > 4.0 ветка использывать 0xимя таблицы в хексе.
4) не использывать данный символ а например пробурить по словарику.
5) самый верный 100% ломать хостера.

Самый нормальный вариант предложил Scipio но я бы нашел данный движок.
2Pashkela какой смысл использывать посивольный перебор?


(c) [cash] hack-shop.org.ru

потому что он форевер, имхо. Остальное дурь и блажь

Ну вот первых это очень компрометирует тебя если не работает метод пост.
Во вторных на норм серваках твои ип локнеться после 20 попыток
В третих зачем делать посимвольный если есть вывод? а если надо слить базу в 100к записей?
И в четвертых какая разница как бирать если и в том и в том случае будет использывать _ ?

Приведи хотя бы 1 нормальный аргумент...

Читай вопросы внимательнее.

(c) [cash] hack-shop.org.ru

А что там искать то? Это oscommerce все баги в паблике , там скули ВЕЗДЕ, я думал вопрос был именно про обход "_".
Конечно пример Scipio работает, и подходит к этой ситуации, но в общем и целом это всё-же не выход

Да, господин. Пошол курить RTFM

PS: Выпить не дадут

2 scipio - спасибо=) Действительно, не подумал использовать запрос в запросе, но это действительно частный случай.
2 all - вопрос стоял именно в обходе фильтрации. Инжект без мод_реврайта скорее всего прокатил бы, но если не брать случай с OsCommerce, то это не так-то просто=\
2 pashkela - угу, посимвольный перебор конечно true, но когда нужно что-то сдампить, сидеть до второго пришествия как-то не хочется=\
Еще раз всем спасибо, тему можно закрывать.