Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
пару вопросов , которые по моему не рассмтаривались в различных FAQ по Sql |
10.08.2007, 05:26
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
пару вопросов , которые по моему не рассмтаривались в различных FAQ по Sql
Прива вот почитал я эту статью http://forum.antichat.ru/thread19844.html очень интерсная , тока вот беда в том что я половину написанного там не понял... просто потому что я оплный новичек в области sql инхекций... а именно у мя возникло пара вопросов , связанных с инжекцией... зачем я создал эту тему , да потмоу что вот тут http://forum.antichat.ru/thread19844.html данные вопросы не рассматриваются или просто на них не делают акцента так как счтиают что тот польщак который чтиает данную статью уже что то смыслит в инъекциях.ю.. а я как уже сказал ничего не смыслю...
Итак к примеру я нашел сайт который хочу взломать с помощью инъекции , созрел вопрос а точнее вопрос - утверждение которое требует четкости , то есть вашего утверждения... если я хочу взломать сайт через инжекцию , как должен быть потсроен сайт...1) в нем должна база данных? (это ясно конечно просто я хочу четкости) 2)обязательна ли структура адреса быть такова www.site.ru/index.php?id=какое нить id . Или может так www.site.ru/index.php? page_id=какое нить id .... вообще я введу к тому что должно ли обязательно быть это index.php и id .... когда входишь на этот сайт который ты хочешь взломать )) 3) к примеру я ввел в id=' и ничего не вывелось по этой статье http://forum.antichat.ru/thread19844.html говорится что проверим дальше int или строка передается ... после проверки к примеру мы получаем результат .... дальше я на сайте использую вот такой запрос
Код:
select page_title,page_text from pages where (page_id='5')and(page_status>0)
далее он меня кидает на главную страничку ... дальше я использую вот это
Код:
select page_title,page_text from pages where (page_id='5')--)and(page_status>0)
короче я снова веду к тому ,что же сайт должен мне показать, какие строчки ,отличные ли от галвной стрраницы?? вот что я не понял до конца =)
Вот принципе такие вопросы , понимаю все это звучит глупо , но я никак не могу понять , даже прочитав статьи и факи , по sql ....
Зашел на сайт вот такого ввида www.site.ru/index.php можно ли применить на нем инъекции и сделать запросы...??
Просто объясните ... чтобы я смог дальше юзать все это... тока пожалуйста не ругайте...
Последний раз редактировалось Taylorith; 10.08.2007 в 05:30..
|
|
|
10.08.2007, 08:01
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
Должно быть не так:www.site.ru/index.php
А так:www.site.ru/index.php?id=5 и тогда уже балуйся с параметром id.
|
|
|
|
10.08.2007, 08:08
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
1) в нем должна база данных?(данных) - да.
2)обязательна ли структура адреса быть такова www.site.ru/index.php?id=какое нить id . Или может так www.site.ru/index.php? page_id=какое нить id .... вообще я введу к тому что должно ли обязательно быть это index.php и id .... когда входишь на этот сайт который ты хочешь взломать )) - насколько я знаю, да.
3)если кидает на глафную страницу то скули нет.
4)короче я снова веду к тому ,что же сайт должен мне показать, какие строчки ,отличные ли от галвной стрраницы?? вот что я не понял до конца =) -ошибки sql базы данных.
5)Вот принципе такие вопросы , понимаю все это звучит глупо , но я никак не могу понять , даже прочитав статьи и факи , по sql .... - плохо читаешь.
6)Просто объясните ... чтобы я смог дальше юзать все это... тока пожалуйста не ругайте... - что знал то подсказал.
7)если хочешь стучись ко мне в ацку помогу со скулями 
p.s.аффтар ,на будущее, пиши с абзацами и не криво ,а точитать не удобно. |
|
|
|
10.08.2007, 08:42
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
3)если кидает на глафную страницу то скули нет.
А если так:
if (!@mysql_query($query))
header('Location: http://'.$_SERVER['HTTP_HOST']);
Ведь когда мы ищем inj, мы формируем заведомо некорректный запрос (в большинстве случаев, не считая логических добавок or, and, ... , а также order, limit, ...), а когда уже раскручиваем ту самую inj - приводим запрос к корректному виду, который пропустится скриптом и вытащит инфу, нужную нам. Так что здесь нужен творческий подход, возможно редирект на главную страницу и есть сигнал о существовании уязвимости
|
|
|
|
10.08.2007, 08:47
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
А вообще, эти вопросы не рассматриваются в статьях по sql-inj попросту потому, что авторы подразумевают хотя бы поверхностные знания читателя в области php и SQL. ИМХО
|
|
|
|
10.08.2007, 08:55
|
|
Познающий
Регистрация: 25.05.2006
Сообщений: 87
Провел на форуме:
539233
Репутация:
44
|
|
Сообщение от Joker-jar
...... возможно редирект на главную страницу и есть сигнал о существовании уязвимости
Эта супер сигнал! =\
|
|
|
|
10.08.2007, 08:59
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
lol2006, увы, не везде тебе на блюдечке будут подносить
The used SELECT statements have a different number of columns
|
|
|
|
10.08.2007, 09:01
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Автор ты по моему не понимаешь что такое скл иньекция.
Какая разница какой параметр и какой скрипт? Да пусть хоть
http://site.com/fsdfsdfsdfs.php?xekxekxek=31337
Прочитай 2-3 статьи начального уровня. Советую спрашивать на реальных примерах чтобы было понятно и тебе и остальным ( в спец. прикрепленной теме). Закрыто.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
