16.08.2006, 14:30
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
С нами:
10495365
Репутация:
69
|
|
blind sql inj.
Можно ли как нибудь выполнить blind sql injection если экранируются кавычки?
|
|
|
16.08.2006, 15:07
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
__________________
|
|
|
|
16.08.2006, 16:05
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
2 1ten0.0net1
тебе не хватит?... + не факт что сработает... + тройка лишняя...
__________________
Последний раз редактировалось +toxa+; 16.08.2006 в 16:13..
|
|
|
|
17.08.2006, 05:35
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
С нами:
10495365
Репутация:
69
|
|
Нет не проходит.
Acunetix Web Vulnerability Scanner выдал что присутствует blind sql. Я вот и думаю, как это он выявил, если я что только не пробовал, выкидывает на страницу "Invalid login details", после редирект опять на форму ввода логина и пароля.
|
|
|
|
17.08.2006, 10:17
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
С нами:
10762826
Репутация:
1348
|
|
Сообщение от +toxa+
2 1ten0.0net1
тебе не хватит?... + не факт что сработает... + тройка лишняя...
Да, это я так, чтоб человек понял суть прикола с кодировкой. Да, может не сработать, согласен.
А вот по поводу тройки могу поспорить.
Я ошибся. Правильно так:
%25%327
Тогда получаем:
%25%327 -> %327 (по-моему, именно %327, а не %%327, т. к. обработка идет до конца строки, а потом возврат в начало) ->%27 (т. к. %32 ~ 2) -> кавычка.
Возможно я ошибаюсь, и обработка идет грубо говоря "до уничтожения знака процента", а не до конца строки.
|
|
|
|
18.08.2006, 16:23
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
С нами:
10752806
Репутация:
1202
|
|
шифруй строку в 16-ричную систему.
Ковычки даже не нужны
Вот так
http://site.com/index.php?bag=-1+union+select+LOAD_FILE(0x2f6574632f706173737764)/*
где 0x2f6574632f706173737764 - /etc/passwd
Последний раз редактировалось Elekt; 18.08.2006 в 16:30..
|
|
|
|
18.08.2006, 17:38
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Как вариант можно ещё загнать в char()
__________________
|
|
|
|
18.08.2006, 18:47
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами:
10978946
Репутация:
714
|
|
Этот сканер генерит алерт Blind SQL-inj, если с основным запросом проходят условия. Например, get.php?id=1+and+1=1, потом он делает запрос который будет заранее неверным и сравнивает возвращаемые сервером странички. Если серверу не пополам подвязываемые условия, то это и называется Blind SQL-inj. Очень наглядно, когда логи сервера под рукой.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
