ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу защита от Select ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

защита от Select ?
  #1  
Старый 27.03.2008, 04:43
Аватар для FaR-G9
FaR-G9
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935

Репутация: 64
Отправить сообщение для FaR-G9 с помощью ICQ
По умолчанию защита от Select ?
Нашел инъекцию на одном сайте, к сожелению сайт сказать немогу.
Через order by подобрал количество полей, но вот проблема: при присутствии слова SELECT в запросе, выкидывает на левую страницу.
Можно-ли что-нибудь сделать в данной ситуации?
+Мне известны названия некоторых таблиц БД
 
Ответить с цитированием

  #2  
Старый 27.03.2008, 05:03
Аватар для Scipio
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
А ты уверен что это так? что именно идет фильтрация select? узнай версию если это mysql при наличии инъекции это можно сделать без использования select в запросе если версия mysql<4 то никакой select не поможет если версия>=4.1 то попробуй исрользовать select в подзапросе, если все же фильтрация на уровне скрипта (да, какая же еще фильтрация ) то убедиться в этом можно вставив select между комментариев, например /script.php?id=1/* select */ если при таком запросе произойдет редирект, то тут уж точно фильтруются select или /*, попробуй в таком случае передать запрос другими методами через куки или пост
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #3  
Старый 27.03.2008, 08:40
Аватар для Don1=2
Don1=2
Участник форума
Регистрация: 10.09.2007
Сообщений: 131
Провел на форуме:
829460

Репутация: 170
По умолчанию
и юзай оперу с отключенным редиректом, тоже может помочь)
 
Ответить с цитированием

  #4  
Старый 27.03.2008, 15:32
Аватар для FaR-G9
FaR-G9
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935

Репутация: 64
Отправить сообщение для FaR-G9 с помощью ICQ
По умолчанию
/* - не фильтруется
это MySQL 4-й или 5-й
домой прийду попробую
=============================
Цитата:
и юзай оперу с отключенным редиректом, тоже может помочь)
Все-равно редиректит

Цитата:
А ты уверен что это так? что именно идет фильтрация select? узнай версию если это mysql при наличии инъекции это можно сделать без использования select в запросе если версия mysql<4 то никакой select не поможет если версия>=4.1 то попробуй исрользовать select в подзапросе, если все же фильтрация на уровне скрипта (да, какая же еще фильтрация ) то убедиться в этом можно вставив select между комментариев, например /script.php?id=1/* select */ если при таком запросе произойдет редирект, то тут уж точно фильтруются select или /*, попробуй в таком случае передать запрос другими методами через куки или пост
если select закоментировать (/* select */)
редирект не происходит
Цитата:
это можно сделать без использования select в запросе
Можно пример?
Последний раз редактировалось FaR-G9; 27.03.2008 в 17:49.. Причина: Добавлено
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Эффективные Слепые Иньекции Евгений Минаев Авторские статьи 10 31.05.2008 09:43
SQL-injection: целочисленные SELECT результаты и как с ними бороться. Cytech Авторские статьи 8 05.04.2008 23:21
MySQL Injection Cheat Sheet xcedz Болталка 3 13.02.2008 03:21
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Внедрение Sql кода с завязанными глазами, часть 2 k00p3r Чужие Статьи 0 12.06.2005 20:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ