21.12.2010, 18:16
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
Провел на форуме:
46117
Репутация:
76
|
|
Здарвсвуйте, подкскадите как написать эксплоит на PHP для blind sql injection методом бинароного поиска, я полный брутом уже научился. Этот метод описан в статье /showthread.php?t=119047
там говорится
Сообщение от None
1) Берём диапазон всех возможных символов (для md5 - [0-9,a-f]), и сравниваем значение кода символа в БД с кодом символа, который мы передали в запросе. 2) Если код символа в БД больше чем код переданого символа, то на следующем шаге, в качестве диапазона возможных символов берём диапазон от того символа, с которым мы только что сравнивали значение в БД, до правой границы предыдущего диапазона, и идём на шаг 1. 3) Если код символа меньше, то берём диапазон от текущего символа до левой границы диапазона на предыдущем шаге, и идём на шаг 1. 4) Если символ не больше и не меньше, то мы как раз его и нашли.
но я не понимаю, как сравнивать значение кода символа в БД с кодом символа мы передали запросе. Подскажите мне пример SQL запроса для этого метода. Вот в полном бруте я использую вот этот
Код:
+AND+ASCII(SUBSTRING((SELECT+password+FROM+users+WHERE+id=1),$n,1))=".ord($char[$i])"+--+
|
|
|