ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Порядок строк в результате запроса
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Порядок строк в результате запроса
  #1  
Старый 06.03.2008, 12:58
Аватар для otmorozok428
otmorozok428
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623

Репутация: 415
По умолчанию Порядок строк в результате запроса
В общем, ситуация - есть такая SQL-инъекция в пятом мускуле:

Цитата:
http://www.site.com/index.php?id=540+AND+1%3Cascii(substring((SELECT+n ame1+FROM+clients+LIMIT+1,1),1,1))
Таблица clients содержит столбцы name1, name2, name3, login, email.

В цикле прогоняем этот запрос, скажем, для 10 клиентов и столбца name1. Затем повторяем запрос для 10 клиентов и столбца name2 и т.д. для каждого из столбцов. Теперь смотрим строки результатов,

name 1 for client1, name 2 for client1, name 3 for client1, login for client4, email for client 7, ну и т.д. Короче, результаты запросов для одного клиента оказываются в разных строках... Что за фигня?
 
Ответить с цитированием

  #2  
Старый 06.03.2008, 16:44
Аватар для Jokester
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
1 Как ты понял ,что login от client4,а email от client 7?
2 Как выглядит твой цикл(имхо запрос не совсем обычный для 5 мускула)
3 Будет линк будет проще
 
Ответить с цитированием

  #3  
Старый 06.03.2008, 17:15
Аватар для otmorozok428
otmorozok428
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623

Репутация: 415
По умолчанию
1. Как я понял, что строки уезжают? Ну, например, вот последовательность логин-пароль у меня получилась вот такая:

user1, pass4
user2, pass3
user3, pass1
user4, pass2
user5, pass5

А правильно было бы так:

user1, pass1
user2, pass2
user3, pass3
user4, pass4
user5, pass5

Проверить можно это просто повводив логин-пароль в админку. Ну и в некоторых случаях это просто видно невооруженным глазом...

2. Цикл простой самый... Запускается скрипт и выбирает все значения из первого столбца... Затем скрипт запускается ещё раз и выбирает все значения из второго стобца и т.д. для каждого столбца в таблице...
 
Ответить с цитированием

  #4  
Старый 06.03.2008, 20:26
Аватар для Jokester
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Блин, ни скрипта не запроса ,гадание на кофейной гуще.
Духи говорят что без Order By значения могут идти в случайном порядке :d
Хотя может и врут, опираться то им неначто
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Чтение строк из файла George767 PHP, PERL, MySQL, JavaScript 2 14.02.2008 00:26
Внедрение Sql кода с завязанными глазами, часть 2 k00p3r Чужие Статьи 0 12.06.2005 20:45
Порядок букв! Puff Болталка 4 29.03.2005 10:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ