HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу защита от Select ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

защита от Select ?
  #1  
Старый 27.03.2008, 04:43
FaR-G9
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
С нами: 10207557

Репутация: 64
По умолчанию защита от Select ?
Нашел инъекцию на одном сайте, к сожелению сайт сказать немогу.
Через order by подобрал количество полей, но вот проблема: при присутствии слова SELECT в запросе, выкидывает на левую страницу.
Можно-ли что-нибудь сделать в данной ситуации?
+Мне известны названия некоторых таблиц БД
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 27.03.2008, 05:03
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
А ты уверен что это так? что именно идет фильтрация select? узнай версию если это mysql при наличии инъекции это можно сделать без использования select в запросе если версия mysql<4 то никакой select не поможет если версия>=4.1 то попробуй исрользовать select в подзапросе, если все же фильтрация на уровне скрипта (да, какая же еще фильтрация ) то убедиться в этом можно вставив select между комментариев, например /script.php?id=1/* select */ если при таком запросе произойдет редирект, то тут уж точно фильтруются select или /*, попробуй в таком случае передать запрос другими методами через куки или пост
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #3  
Старый 27.03.2008, 08:40
Don1=2
Участник форума
Регистрация: 10.09.2007
Сообщений: 131
С нами: 9826197

Репутация: 170
По умолчанию
и юзай оперу с отключенным редиректом, тоже может помочь)
 
Ответить с цитированием

  #4  
Старый 27.03.2008, 15:32
FaR-G9
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
С нами: 10207557

Репутация: 64
По умолчанию
/* - не фильтруется
это MySQL 4-й или 5-й
домой прийду попробую
=============================
Цитата:
и юзай оперу с отключенным редиректом, тоже может помочь)
Все-равно редиректит

Цитата:
А ты уверен что это так? что именно идет фильтрация select? узнай версию если это mysql при наличии инъекции это можно сделать без использования select в запросе если версия mysql<4 то никакой select не поможет если версия>=4.1 то попробуй исрользовать select в подзапросе, если все же фильтрация на уровне скрипта (да, какая же еще фильтрация ) то убедиться в этом можно вставив select между комментариев, например /script.php?id=1/* select */ если при таком запросе произойдет редирект, то тут уж точно фильтруются select или /*, попробуй в таком случае передать запрос другими методами через куки или пост
если select закоментировать (/* select */)
редирект не происходит
Цитата:
это можно сделать без использования select в запросе
Можно пример?
Последний раз редактировалось FaR-G9; 27.03.2008 в 17:49.. Причина: Добавлено
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
MySQL Injection Cheat Sheet xcedz Болталка 3 13.02.2008 03:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.