ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.11.2007, 02:35
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
кароче приблезительно идет изначально такой запрос в скрипте:
bla bla lba SelectwhoOnline 'bla_var',1,1,1,1
тоесть выполняется процедура или пользовательская функция SelectwhoOnline и вот в место значения 'bla_var' можно вставить свой запрос, вот я и закрываю эту функцию чтоб она не вызвала ошибки bla_var',1,1,1,1; а потом вставляю sql inj но его результат естественно не отображается и о выполнении я могу судить только по ошибкам.
|
|
|
22.11.2007, 02:37
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от Scipio
смотри, как знаешь,вот примеры:
select 1 where id=4 and substr((select 'xxxxxxx'),1,1)='x'
при правильном варианте, выполнится запрос select 1 where id=4
select 1 where id=4 or substr((select 'xxxxxxx'),1,1)='x'
при не правильном варианте, выполнится запрос select 1 where id=4
и как же я смогу узнать что именно выполнилось?
еще раз прошу написать что ты имеешь ввиду под 'запрос с union' ?
|
|
|
|
22.11.2007, 02:53
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
ага насколько я понял, union не прокатит, я про тот запрос c union, который в mysql используется
попробуй сначала запрос без использования and substr((select 'xxxxxxx'),1,1)='x', результат выполнения и будет как бы шаблоном правильного варианта, а потом подставляй подзапросы и смотри изменения
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.11.2007, 03:03
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
я хз какой раз повторяю что запрос влияет на отображаемую страницу только в одном случае- когда есть ошибка в синтаксисе запроса, больши ни когда!!!
попробуй сначала запрос без использования and substr((select 'xxxxxxx'),1,1)='x', результат выполнения и будет как бы шаблоном правильного варианта, а потом подставляй подзапросы и смотри изменения
как же я могу увидеть изменения?
пока ни кто не помог (((
|
|
|
|
22.11.2007, 03:54
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
ну в общем то Scipio правильно тебе посоветовал с подзапросами
Попробуй выполнить
select 1 where id=4 and 1=1
select 1 where id=4 and 1=0
в последнем должна появится ошибка
Если ошибка есть (страница изменилась) то используй подзапросы которые тебе выше дал Scipio
например при таком
select 1 where id=4 and substr((select 'xxxxxxx'),1,1)='x' - появится страница без ошибки
select 1 where id=4 and substr((select 'xxxxxxx'),1,1)='a' - должна быть ошибка
Ну а если при select 1 where id=4 and 1=0 гурзится та же страница что и при правильном запросе, то имхо инжекция бесполезна
|
|
|
|
22.11.2007, 08:26
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от Spyder
ну в общем то Scipio правильно тебе посоветовал с подзапросами
Попробуй выполнить
select 1 where id=4 and 1=1
select 1 where id=4 and 1=0
в последнем должна появится ошибка
да не правильно на самом деле посоветовал , когда это у тебя такие запросы приводили к ошибке?
|
|
|
|
22.11.2007, 11:56
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
если честно только после последних двух постов понял что ты имеешь ввиду)) .. по аналогии с мускулом в http://torrent.2x4.ru/rss.php?passkey=[sql]
в случае неправильного синтаксиса выдает ошибку, в случае неправильного и правильного запроса пустой экран.. так и не додумался как заюзать
запрос там select count(*) from users where table = $passkey
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
22.11.2007, 13:01
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Я писал в статье котрая в моа все методы провидения без вывода по отстуку сервера.
|
|
|
|
22.11.2007, 16:45
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от [ cash ]
Я писал в статье котрая в моа все методы провидения без вывода по отстуку сервера.
ну из того что ты писал может помочь лишь метод аля бенчмарк , и возможно фишка с ROWSET но под второй способ придется мне лепить клиент серверного монстра который будет посылать запросы и паралельно слушать порт.
так что видимо придется мне на бенчмарке остановится, раз вариантов больше нет (
|
|
|
|
23.11.2007, 00:39
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
а вобще походу и openrowset не прокатит так как:
Функция OPENROWSET может быть использована для доступа к удаленным данным из источников OLE DB только в том случае, если для заданного поставщика параметр реестра DisallowAdhocAccess явно установлен в 0 и включен параметр Ad Hoc Distributed Queries расширенной настройки. Если эти параметры не установлены, политика по умолчанию запрещает нерегламентированный доступ.
так что бенчмарк и остается только . |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
