Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Продвинытый посимвольный перебор в БД Oracle |
12.10.2007, 18:24
|
|
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
Провел на форуме:
701592
Репутация:
91
|
|
Продвинытый посимвольный перебор в БД Oracle
Продвинытый посимвольный перебор в БД Oracle
[* Вступление *]
Oracle очень функциональная БД. Осуществить классический посимвольный перебор в ней не проблема. Но как быть, когда отсутствует вывод результатов запроса. Возьмем как пример авторизацию, в ней иногда бывают очень сложные SQL запросы, которые сложно обойти простым ')--. Речь в этой статье пойдет о том, как быть если вы столкнулись с вышеописаным случаем.
[* Теория *]
Как я уже сказал выше в Oracle хватает разных наворотов, есть большое поле для творчества.
Начнем с rownum. Это что-то вроде аналога Limit в MySQL. С ним можно работать как с обычным полем из таблицы подставляя его в условие where. Смысл этого оператора в том что бы ограничить кол-во выводимых рядов. Точнее выбрать во номеру нужный нам ряд.
Теперь пару слов о функции substr. Синтаксис у нее стандартный для языка SQL:
substr(string,start[,length])
Эта функция обладает одним отличным свойством. Если в в качестве параметра подставить результат возвращяющий более одного ряда, то мы увидим ошибку:
single-row subquery returns more than one row
Думаю вы уже поняли о чем дальше будет идти речь 
[* Практическая реализация *]
Первое что нам нужно это конечно место для substr. Тут думаю все просто. В нашем случае:
') AND 'x'=substr((…),1);
Основная задача – это составление подзапроса. Нам нужна таблица с большим кол-вот записей, в качестве нее возьмем таблицу аll_users. Вот что должно получитсья (смысл поясню ниже):
(select 1 from all_users where rownum between 1 and (…))
Теперь самое главное! Когда 2 чиста в between станут равны (или второе будет меньше первого) то ошибка пропадет. Что бы добиться этого будет постепенно отнимать от ascii кода символа число, увеличивая его на единицу. Пример:
ascii(substr(user,1))-1 ОШИБКА
ascii(substr(user,1))-2 ОШИБКА
.......
ascii(substr(user,1))-86 НЕТ ОШИБКИ
Значит символ – 86 = 1. Код нашего символа 87 то есть 'W'.
Дальше аналогично, нужно лишь менять параметр start в substr.
Общий запрос выглядит примерно так:
') AND 'x'=substr((select 1 from all_users where rownum between 1 and (ascii(substr(user,1))-86)),1)--
[* Заключение *]
Понятно, что в ручную переберать почти нереально. В ближайшем времени ждите новый релиз для автоматизацуии перебора
Последний раз редактировалось Slon; 12.10.2007 в 18:29..
|
|
|
12.10.2007, 18:44
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
сабстринг боян.
|
|
|
|
12.10.2007, 18:45
|
|
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
Провел на форуме:
701592
Репутация:
91
|
|
Прочитай чуть внимательнее) Там основнно на rownum. Когда полностью отсутствует вывод
|
|
|
|
12.10.2007, 18:46
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
всегда забивал на такие скули =\
|
|
|
|
12.10.2007, 18:48
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
так в оракле везде роунум используеться при селектах
|
|
|
|
12.10.2007, 18:49
|
|
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
Провел на форуме:
701592
Репутация:
91
|
|
Ну да. Тут я этим и пользуюсь. А первый substring нужен что б "ловить" ошибки. Тут ошибка НЕ самого веб приложения (т.к. вывод чего-либо отсутствует)
|
|
|
|
12.10.2007, 18:50
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Ну ладно подожду релиза
|
|
|
|
12.10.2007, 19:54
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Способ оригинальный конечно, но это частный случай, который не всегда сработает, имхо "классическое" использование подзапросов имеет более широкое применение...
__________________
Карфаген должен быть разрушен...
|
|
|
|
12.10.2007, 20:04
|
|
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
Провел на форуме:
701592
Репутация:
91
|
|
Просто понимаешь, тебе не помогут подзапросы, когда ты не видишь вывода результатов. Тут изюминка в том, что бы вызвать ошибку самого SQL-а. В aspx почти стопроцентная гарантия, что мы ее увидим
|
|
|
|
12.10.2007, 20:17
|
|
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
Провел на форуме:
701592
Репутация:
91
|
|
Под выводом я имел ввиду какие-то признаки жизни. В твоем случае это перекидывание на гл. страницу 
Мой де разработан, когда таковых вообще нет. А ошибку ASP ты не отменишь. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
