УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
sql ХЕЛП

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

sql ХЕЛП

21.10.2007, 17:21

rubik-nerubik

Участник форума

Регистрация: 04.05.2007

Сообщений: 267

Провел на форуме:
409147

Репутация: 33

sql ХЕЛП

Вообщем случайно ткнул и нашел баг, как обычно кавычкой

теперь вопрос как реализовать, я подставил одну кавыку мне ругалось типа как прально надо и показало друго продуктИД и я постоянно подставлял всё новый и новый ид с кавычкой, пока вообще не исчезла одна строка, теперь вопрос выдает это:

Код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' union select 1,2/*' at line 1 SQL query : select photoID, filesname, thumbnail, enlarged from SS_product_pictures where productID=5656\' union select 1,2/*

может кто подскажет как бороться? я в растеренности. как видим это шоп

21.10.2007, 17:27

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Значение обрамленно кавычкой, кавычки фильтруються, для того что бы создать правильный запрос тебе надо обойти фильтрацию что сделать думаю будет очень сложно если вообще возможно.

21.10.2007, 17:35

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

Хоть бы ссылку дал...

21.10.2007, 17:36

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

Провел на форуме:
7681825

Репутация: 4451

Цитата:

where productID=5656\

Какая тут ковычка кэш ? пробуй -1 union select 1/*

21.10.2007, 17:37

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Цитата:

Сообщение от [ cash ]

Дык вроде не обрамлено:

Код:

productID=5656\'

тут только его кавычка...

2rubik-nerubik просто не ставь кавычку и раскручивай скулю...

после = в запросе поставь:

Код:

-5656 union select 1,2,3,4/*

как я понял, в select там 4 поля

__________________
Карфаген должен быть разрушен...

21.10.2007, 17:49

rubik-nerubik

Участник форума

Регистрация: 04.05.2007

Сообщений: 267

Провел на форуме:
409147

Репутация: 33

без кавычки никак т.е. пробывал всё, ерроры выскакивают только с ней может есть алтернатива?

количество столбцов неизвестно

21.10.2007, 17:51

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

суди о выводу ошибки. столбцов 4. давай сюда разберемся. если там mag quotes или addslashes и в запроск обрамление в "" то прийдетсо сложно =)
давай сюда

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

21.10.2007, 18:00

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Цитата:

Сообщение от rubik-nerubik

дык зачем тебе ерроры... сделай как я сказал и ищи на странице цифры 1,2,3 или 4 если нет этих цифр возможно это blind -inj вобщем без реального линка сложно тебе че нить сказать

__________________
Карфаген должен быть разрушен...