Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
09.05.2006, 04:55
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
MySQL
MySQL error 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '______1_' AND site_type LIKE '______1_') OR site_type NOT LIKE '
When executing:
select us_name, us_pass from gs_users where us_mail = 'us_name, us_pass from gs_users where us_mail = '''' AND ((is_activ LIKE '______1_' AND site_type LIKE '______1_') OR site_type NOT LIKE '______1_')
КАК ЭТИМ ВОСПОЛЬЗОВАТЬСЯ?
|
|
|
09.05.2006, 06:50
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
лольный запрос =) На самом деле sql-inj на лицо. Но, видимо, с твоими знаниями sql... В общем нет такого мануала "Как юзать sql-inj, не зная что такое sql и не умея составлять запросы к sql серверу". Каждый случай уникальный и для выполнения атаки типа sql-inj нужно КАК МИНИМУМ представлять себе структуру языка sql.
В данном случае не фильтруется ковычка, что дает огромные возможности.
А вообще, повторюсь, оч. лольный запрос =)))) интересно, как быстро будет выполнятся LIKE в 3-х местах, да еще и написанный через OR по разным полям =)))) Откидываем индексы, и, если в таблице есть текстовые поля, роняем sql сервер в течении 5 минут. Просто повторяя запрос =))) с мопеда =)))))
P.S. В свое время, кстати, завалили много сайтов таким способом. Смотрели самую уязвимую страницу (чаще всего поиск). Составляли запрос таким образом, чтобы он выполнялся как можно дольше по времени, открывали в опере 20 окон, дали релодить окно каждую секунду и шли пить чай =) Пока пили чай - сайт вешался =)))
|
|
|
|
09.05.2006, 15:33
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
ты прав я в этом не разбираюсь но ты можешь написать какой нибудь запрос
|
|
|
|
09.05.2006, 15:56
|
|
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
Провел на форуме:
13936387
Репутация:
1844
|
|
Как тебе могут написать какой-ннибудь апрос если ты даже ссылку не кинул на скулю???
Даже если ты чего-нить сделаешь, то ты всё-равно ничего не поймёшь...
Пара советов:
Качай отсюда учебники по MySQL http://softobzor.ru
Зайди сюда и почитай про инъекции http://injection.rulezz.ru
И вообще, тему нужно перенести в другой раздел и дать ей другое название... |
|
|
|
09.05.2006, 16:05
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
dinar_007 спасибо за инфу почитаю на досуге а тему можно вообще закрыть
|
|
|
|
09.05.2006, 18:59
|
|
Banned
Регистрация: 09.05.2006
Сообщений: 4
Провел на форуме:
21317
Репутация:
-6
|
|
ты прав я в этом не разбираюсь но ты можешь написать какой нибудь запрос
без проблем:
Код:
select repeat(0x9F20A1AEABECE8A520ADA520A1E3A4E320ABAEACA0E2EC20E7E3A6A8A520E1A0A9E2EB2E0A9F20AFAEAFE0AEE8E320ACA0ACE320A2EBAAABEEE7A8E2EC20ACADA520AAAEACAFE3E2A5E02E,666) as i;
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
