Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
21.04.2007, 20:42
|
|
Новичок
Регистрация: 03.12.2006
Сообщений: 16
Провел на форуме:
92377
Репутация:
2
|
|
SQl-injection - облом
Собственно вопрос.
Почему иногда в SQL-иньекции не подобрать количество столбцов?
Встретил когда-то сайт, на котором кавычкой проверил уязвимость. Не помню что там за СУБД была, но она выдала ошибку.
Количество столбцов подбирал до 77, потом забил.
================
Потом встретил еще один сайт, он был на asp.
Опять кавычкой проверил. СУБД вывело варнинг.
Присобачил union и начал подбирать количество столбцов, дошел до 80. А мне все писало,
что, мол, количество столбцов в union должно совпадать.
---------------------
Неужели там таблица на 100 столбцов, к примеру?
--------------
Такое редко встречается, что количество столбцов не подобрать, но всё-таки встречается.
Или может в другом проблема? Кто знает, напишите, пожалуйста.
|
|
|
21.04.2007, 20:46
|
|
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
Провел на форуме:
701592
Репутация:
91
|
|
Блин! Сколько говорить, все зависит от конкретного случая и способа фильтрации данных, без ссылки тебе ничего не скажут
|
|
|
|
21.04.2007, 20:47
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
бывают таблицы, содержащие и 200 столбцов 
в mysql все просто, если катит конструкция "99999+order+by+xx", об этом способе подбора кол-ва столбцов можно почитать почти в любой статье о mysql-inj на античате.
хорошая статья по mssql: http://forum.antichat.ru/thread30501-mssql.html
а вообще универсального решения нет =) есть лишь основные. |
|
|
|
21.04.2007, 20:48
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Мог прозевать- иногда вывод в тайтле или где-нибудь в ж.
На моей практике случалось 120-140 столбцов.
Проведение иньекции в асп вообще отдельный вопрос
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
21.04.2007, 20:51
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Определять надо через order+by+x
ибо просто перебор не катит =\
|
|
|
|
21.04.2007, 20:53
|
|
Banned
Регистрация: 04.11.2006
Сообщений: 370
Провел на форуме:
1763167
Репутация:
1186
|
|
Кинь линку сюда....Ща заценим
|
|
|
|
21.04.2007, 21:12
|
|
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920
Репутация:
369
|
|
Я тоже не так давно дошел до 100, но по глупости... т.к. оказалось, что там 1 столбец, а я его прозевал...
Be careful
|
|
|
|
21.04.2007, 21:15
|
|
Новичок
Регистрация: 03.12.2006
Сообщений: 16
Провел на форуме:
92377
Репутация:
2
|
|
Сколько говорить, все зависит от конкретного случая и способа фильтрации данных
У меня во втором случае была ссылка такого вида bla-bla-bla.asp?id=<Число>
Так вот если к ней добавить комментарий
bla-bla-bla.asp?id=<Число>--
Все было окей, значит я правильно отрубал запрос.
--------------
Но Constantine меня успокоил. Значит есть таблицы монстры по 120 - 140 столбцов.
Последний раз редактировалось SkyMan; 21.04.2007 в 21:18..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
