Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)
-   -   Blind Sql injection in Mssql (https://forum.antichat.xyz/showthread.php?t=54112)

ShAnKaR 22.11.2007 01:28
Blind Sql injection in Mssql
 
ктонибудь представляет как провернуть сабж? фишка с бенчмарком если он есть не подходит с if там синтаксис другой совсем не как в mysql. заранее спасибо.

Scipio 22.11.2007 01:32
Я представляю, могу помочь, излагай, покрайней мере попробую

ShAnKaR 22.11.2007 01:53
да че тут излагать - нужно данные из базы вытащить но они естественно ни где не отображаются тоесть можно использовать только логическое да или нет тоесть чтоб при false выдавалась ошибка в sql запросе при true не выдавалась вот и все.
вробовал через select 1 where (select 'xxxxxxx')=1 ни фига не выводит ошибки что типы не соответствуют , вот спрашиваю можно ли как то еще провернуть сабж ?

Scipio 22.11.2007 02:02
а union select некатит? также можно поиграть с and и or, может с типами данных попробовать, так тяжело сказать, это все от конкретного случая зависит, кинь линк, сюда или в личку мне, скорее всего смогу помочь

ShAnKaR 22.11.2007 02:05
линк естественно ни куда не буду кидать ) ты мне напиши примеры запросов что я понял что ты имеешь в виду, большое спасибо.

Scipio 22.11.2007 02:16
смотри, как знаешь,вот примеры:
select 1 where id=4 and substr((select 'xxxxxxx'),1,1)='x'
при правильном варианте, выполнится запрос select 1 where id=4

select 1 where id=4 or substr((select 'xxxxxxx'),1,1)='x'
при не правильном варианте, выполнится запрос select 1 where id=4

дальше перебор

я тебе очень советую попробовать вариант с union select

а также разделение запросов ; и выполнение sp_makewebtask, для получения данных, если есть права на использование этой комманды


ты вот пишешь, что ошибок связанных с типами данных нет, а другие ошибки выводит?

blackybr 22.11.2007 02:21
вообще практически аналогично..
шанк - https://forum.antichat.ru/thread45983.html

или запрос какой-то специфический?

ShAnKaR 22.11.2007 02:23
о результате запроса я могу судить только по тому что выпала ошибка или нет,сам результат запроса он мне не кажет, sp_makewebtask не подходит так как я не знаю полного пути к скрипту. что за пример с union select ? это ты имеешь ввиду select 1 union select 1,1 ? ну так если это то оно всегда выводить будет ошибку при любых условиях в if.

ShAnKaR 22.11.2007 02:27
Цитата:
Сообщение от blackybr
вообще практически аналогично..
шанк - https://forum.antichat.ru/thread45983.html
нет совсем не анологично к сожалению, еще раз повторюсь что на выходные данные которые выводит страница я немогу запросом ни как влиять могу только видеть когда ошибка в запросе , больше ни чего.

Scipio 22.11.2007 02:30
ну тогда пользуй подзапросы, пример которых я тебе привел, а при чем тут if? напиши модель запроса, который исполняется на сервере, а тоя чето действительно не понимаю откуда if взялось


Время: 13:14
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице