Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   пару вопросов , которые по моему не рассмтаривались в различных FAQ по Sql (https://forum.antichat.xyz/showthread.php?t=46433)

Taylorith 10.08.2007 05:26
пару вопросов , которые по моему не рассмтаривались в различных FAQ по Sql
 
Прива вот почитал я эту статью http://forum.antichat.ru/thread19844.html очень интерсная , тока вот беда в том что я половину написанного там не понял... просто потому что я оплный новичек в области sql инхекций... а именно у мя возникло пара вопросов , связанных с инжекцией... зачем я создал эту тему , да потмоу что вот тут http://forum.antichat.ru/thread19844.html данные вопросы не рассматриваются или просто на них не делают акцента так как счтиают что тот польщак который чтиает данную статью уже что то смыслит в инъекциях.ю.. а я как уже сказал ничего не смыслю...
Итак к примеру я нашел сайт который хочу взломать с помощью инъекции , созрел вопрос а точнее вопрос - утверждение которое требует четкости , то есть вашего утверждения... если я хочу взломать сайт через инжекцию , как должен быть потсроен сайт...1) в нем должна база данных? (это ясно конечно просто я хочу четкости) 2)обязательна ли структура адреса быть такова www.site.ru/index.php?id=какое нить id . Или может так www.site.ru/index.php? page_id=какое нить id .... вообще я введу к тому что должно ли обязательно быть это index.php и id .... когда входишь на этот сайт который ты хочешь взломать )) 3) к примеру я ввел в id=' и ничего не вывелось по этой статье http://forum.antichat.ru/thread19844.html говорится что проверим дальше int или строка передается ... после проверки к примеру мы получаем результат .... дальше я на сайте использую вот такой запрос
Код:
select page_title,page_text from pages where (page_id='5')and(page_status>0)
далее он меня кидает на главную страничку ... дальше я использую вот это
Код:
select page_title,page_text from pages where (page_id='5')--)and(page_status>0)
короче я снова веду к тому ,что же сайт должен мне показать, какие строчки ,отличные ли от галвной стрраницы?? вот что я не понял до конца =)

Вот принципе такие вопросы , понимаю все это звучит глупо , но я никак не могу понять , даже прочитав статьи и факи , по sql ....

Зашел на сайт вот такого ввида www.site.ru/index.php можно ли применить на нем инъекции и сделать запросы...??

Просто объясните ... чтобы я смог дальше юзать все это... тока пожалуйста не ругайте...

a1ex 10.08.2007 08:01
Должно быть не так:www.site.ru/index.php
А так:www.site.ru/index.php?id=5 и тогда уже балуйся с параметром id.

a1ex 10.08.2007 08:08
1) в нем должна база данных?(данных) - да.

2)обязательна ли структура адреса быть такова www.site.ru/index.php?id=какое нить id . Или может так www.site.ru/index.php? page_id=какое нить id .... вообще я введу к тому что должно ли обязательно быть это index.php и id .... когда входишь на этот сайт который ты хочешь взломать )) - насколько я знаю, да.

3)если кидает на глафную страницу то скули нет.

4)короче я снова веду к тому ,что же сайт должен мне показать, какие строчки ,отличные ли от галвной стрраницы?? вот что я не понял до конца =) -ошибки sql базы данных.

5)Вот принципе такие вопросы , понимаю все это звучит глупо , но я никак не могу понять , даже прочитав статьи и факи , по sql .... - плохо читаешь.

6)Просто объясните ... чтобы я смог дальше юзать все это... тока пожалуйста не ругайте... - что знал то подсказал.

7)если хочешь стучись ко мне в ацку помогу со скулями;)

p.s.аффтар ,на будущее, пиши с абзацами и не криво ,а точитать не удобно.

Joker-jar 10.08.2007 08:42
Цитата:
3)если кидает на глафную страницу то скули нет.
А если так:

if (!@mysql_query($query))
header('Location: http://'.$_SERVER['HTTP_HOST']);

Ведь когда мы ищем inj, мы формируем заведомо некорректный запрос (в большинстве случаев, не считая логических добавок or, and, ... , а также order, limit, ...), а когда уже раскручиваем ту самую inj - приводим запрос к корректному виду, который пропустится скриптом и вытащит инфу, нужную нам. Так что здесь нужен творческий подход, возможно редирект на главную страницу и есть сигнал о существовании уязвимости

Joker-jar 10.08.2007 08:47
А вообще, эти вопросы не рассматриваются в статьях по sql-inj попросту потому, что авторы подразумевают хотя бы поверхностные знания читателя в области php и SQL. ИМХО

lol2006 10.08.2007 08:55
Цитата:
Сообщение от Joker-jar
...... возможно редирект на главную страницу и есть сигнал о существовании уязвимости
Эта супер сигнал! =\

Joker-jar 10.08.2007 08:59
lol2006, увы, не везде тебе на блюдечке будут подносить
Цитата:
The used SELECT statements have a different number of columns

blackybr 10.08.2007 09:01
Автор ты по моему не понимаешь что такое скл иньекция.
Какая разница какой параметр и какой скрипт? Да пусть хоть
http://site.com/fsdfsdfsdfs.php?xekxekxek=31337
Прочитай 2-3 статьи начального уровня. Советую спрашивать на реальных примерах чтобы было понятно и тебе и остальным ( в спец. прикрепленной теме). Закрыто.


Время: 03:08