17.01.2010, 16:12
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Сообщение от Strilo4ka
.php?id=-1'+union+select+1,version(),3,4,5,6,7,8-- да оно вроде и так работает это по документации обязятеьлно плюс в конце я не ставил и работает посмотри в тему где скули есть то встречаються и бес + и работают вот пример скули:
оно и без комментов работает, там и так конец запроса
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
17.01.2010, 16:11
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Он спросил,почему без пробела не работает. А частные случаи это уже вообще не в тему. Такое чувство,что тебе пофиг что писать, лишь бы что-то.
|
|
|
|
17.01.2010, 17:39
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
Провел на форуме:
282022
Репутация:
4
|
|
всем привет...объясните плз, вот часто вижу такие варианты инъекций
?id=123+and+1=0+union+select+1,2,3/*
?id=123+or+1=0+union+select+1,2,3/*
с подстановкой ', +and+1=2, +or+1=2 и т.д. для поиска уязвимостей вроде понятно, а для чего нужны вышеприведенные примеры? что они делают? из того что я нашел
Основные Булевы операторы также распознаются в MySQL. Выражения Буля - являются или верными или неверными, подобно предикатам. Булевы операторы связывают одно или более верных/неверных значений и производят единственное верное или неверное значение. Стандартными операторами Буля распознаваемыми в SQL являются:AND,OR и NOT.
вроде что-то понятно, но не до конца ) может кто нить объяснить?? |
|
|
|
17.01.2010, 17:56
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Gidz, не во всех случаях бывает, что Выводится ошибка, бывает просто пустой лист, поэтому и применяются подзапросы типа and или or, например, если это выводит ошибку ?id=123+and+1=0+union+select+1,2,3/*, а ?id=123+and+1=1+union+select+1,2,3/* выводит саму страницу 123, то мы имеем инъекцию
|
|
|
|
17.01.2010, 18:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от jecka3000
Gidz, не во всех случаях бывает, что Выводится ошибка, бывает просто пустой лист, поэтому и применяются подзапросы типа and или or, например, если это выводит ошибку ?id=123+and+1=0+union+select+1,2,3/*, а ?id=123+and+1=1+union+select+1,2,3/* выводит саму страницу 123, то мы имеем инъекцию
Зачем говоришь, если сам абсолютно ничего в этом не понимаешь?
"and 1=0" это не подзапрос. Бывает так, что из БД не выводятся в цикле все значения, а только первая запись. При запросе
Код:
SELECT `id`, `username`, `password` FROM `users` WHERE `id` = 1 UNION SELECT 1,2,3
mysql вернет результат, состоящий из двух строк, примерно так:
Так вот, если в скрипте выводится только первая строка, то надо сделать так, чтобы первой была строка с нашей инъекцией, поэтому и добавляется "and 1=0", "and null", etc... Таким образом запрос будет:
Код:
SELECT `id`, `username`, `password` FROM `users` WHERE `id` = 1 AND 1=0 UNION SELECT 1,2,3
Тоесть с БД выбирается та строка, где id = 0 и 1 = 2. 1 не будет равно 2 никогда, поэтому такой строки нету, и первой будет строка
Последний раз редактировалось mailbrush; 17.01.2010 в 18:21..
|
|
|
|
17.01.2010, 18:32
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Есть сайт на котором если 2 инклуда но в обеих стоит папка в скрипте допустим
PHP код:
include('config/'.$page.'.php');
$page передается без экранирования
Можно ли сделать инклуд с внешних ресурсов, если нет то что можно полезного достать через локальный инклуд
ПС на сайте есть форум phpBB |
|
|
|
17.01.2010, 18:34
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Byrger
Есть сайт на котором если 2 инклуда но в обеих стоит папка в скрипте допустим
PHP код:
include('config/'.$page.'.php');
$page передается без экранирования
Можно ли сделать инклуд с внешних ресурсов, если нет то что можно полезного достать через локальный инклуд
ПС на сайте есть форум phpBB С внешних ресурсов не заинклудишь, т.к. есть префикс config, НО тебе крупно повезло, что есть phpBB форум. Зарегайся на нем, залей аватару с PHP-кодом, проинклудь её, PHP-код выполнится.
|
|
|
|
17.01.2010, 18:44
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от mailbrush
С внешних ресурсов не заинклудишь, т.к. есть префикс config, НО тебе крупно повезло, что есть phpBB форум. Зарегайся на нем, залей аватару с PHP-кодом, проинклудь её, PHP-код выполнится.
А какже префикс .php ?
И в phpBB папка /forum/images/avatars/ пуста, значит аватары скорее всего в БД = (
|
|
|
|
17.01.2010, 18:48
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Byrger
А какже префикс .php ?
И в phpBB папка /forum/images/avatars/ пуста, значит аватары скорее всего в БД = (
Ну в таком случае тебе не повезло.
А если все же в папке,то как то так: ../path_to_avata.gif%00
|
|
|
|
17.01.2010, 18:51
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
А точно в /images/avatars/ должны авы лежать?
Листинг каталогов открыт
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
