Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Комментирование части запроса (SQL-inj) |
22.07.2009, 22:35
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Комментирование части запроса (SQL-inj)
Всем доброго дня.
Уважаемые господа, столкнулся с такой проблемой:
Для внедрения SQL инъекции необходимо закомментировать хвост запроса.
Сам запрос в исходнике:
Код:
$sql = "UPDATE table SET time='{$now}', what='{$what}', do= '{$do}', task= '{$task}', link= '{$link}', func= '{$func}'"
. "\n WHERE userid={$my->id} AND userip='{$myip}'";
В SQL-inj комментирую так:
Код:
http://site.com/index.php?func=bla'/*
на что получаю ошибку синтаксиса, не понятно почему...
может это из-за того, что WHERE в запросе идет с новой строки...
Подскажите пожалуйста как корректно закомментировать всё WHERE.
Последний раз редактировалось Disasm; 22.07.2009 в 22:38..
|
|
|
22.07.2009, 22:38
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Дело не только в коментарии, ошибку, для проведения sql-inj надо не только уметь вызвать, но и нигилировать её последующим корректным запросом, а уж потом комментировать, чтобы анигилировать sql-конструкции, идущие следом
|
|
|
|
22.07.2009, 22:46
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Сообщение от Pashkela
Дело не только в коментарии, ошибку, для проведения sql-inj надо не только уметь вызвать, но и нигилировать её последующим корректным запросом, а уж потом комментировать, чтобы анигилировать sql-конструкции, идущие следом
Если я не ошибаюсь, конечная структура запроса у меня получается синтаксически верная.
Это конечно при условии, что MySQL не требует строго обособления многострочного комментария с обеих сторон.
Т.е. я расчитывал на то, что открывающего указателя многострочного комментария /* будет достаточно для построения синтаксически верного запроса, но что-то чувствую, что MySQL ругается именно на отсутствие закрытия комментария */
|
|
|
|
22.07.2009, 22:56
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
вопрос: вы пытаетесь внедрить SQL-код обьединив запросы UPDATE & SELECT или через подзапрос?
покажите как вы делаете тогда станет ясней...
|
|
|
|
22.07.2009, 23:03
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
вопрос: вы пытаетесь внедрить SQL-код обьединив запросы UPDATE & SELECT или через подзапрос?
покажите как вы делаете тогда станет ясней...
для начала просто заккоментировать, а делее через UNION еще раз UPDATE
Приведи сообщение об ошибке
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' WHERE userid=0 AND userip='255.255.255.255'' at line 2 SQL=UPDATE table SET time='1248287457', what='main', do= '', task= '', link= '/index.php?func=bla%27/*', func= 'bla'/*' WHERE userid=0 AND userip='255.255.255.255'
|
|
|
|
22.07.2009, 23:24
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
Символы одинарной и двойной кавычек, даже внутри комментария, считаются началом заключенной в кавычки строки. Если внутри комментария не встречается вторая такая же кавычка, синтаксический анализатор не считает комментарий законченным. При работе с mysql в интерактивном режиме эта ошибка проявится в том, что окно запроса изменит свое состояние с mysql> на '> или ">.
http://phpclub.ru/mysql/doc/comments.html
Пища для мозгов)
Код:
http://site.com/index.php?func=bla'/*'
может вот так сработает!
|
|
|
|
22.07.2009, 23:29
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
xa-xa89 спасибо! Теперь ясно почему ругается.
Подскажите, как же мне тогда верно отрезать WHERE?
|
|
|
|
22.07.2009, 23:31
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Код:
http://site.com/index.php?func=bla'/*'
может вот так сработает! не работает =(
|
|
|
|
22.07.2009, 23:33
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
Приводи сразу что пишет!я ж не телепат!
|
|
|
|
22.07.2009, 23:36
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*'' WHERE userid=0 AND userip='255.255.255.255'' at line 2 SQL=UPDATE table SET time='1248287457', what='main', do= '', task= '', link= '/index.php?func=%27/*%27', func= 'bla'/*'' WHERE userid=0 AND userip='255.255.255.255'
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
