SQL-инъекция в MySQL

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
SQL-инъекция в MySQL

Страница 2 из 8

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#11

05.11.2010, 01:00

onekey_nw

Познающий

Регистрация: 03.11.2010

Сообщений: 43

С нами: 8170166

Репутация: 0

вот такой вопрос? если при подстановке ' => id=1' выдает тип синтаксис ерор. тоесть запрос нее фильтруется? так?

и проводить иньекцию
id=1'+order+by ...

или так
id=1+order+by...

#12

06.11.2010, 01:00

stan_q

Новичок

Регистрация: 01.08.2009

Сообщений: 12

С нами: 8830468

Репутация: 0

Цитата:

Сообщение от onekey_nw

и проводить иньекцию
id=1'+order+by ...

или так
id=1+order+by...

Зависит от скрипта.
Если запрос в БД имеет обрамление кавычками параметра (что-то типа SELECT * FROM users WHERE id='id'), то тогда инъекция проводится с кавычкой. Если в скрипте кавычки отсутствуют (WHERE id=id), то проводится без кавычки

#13

06.11.2010, 01:00

HEX xaKer

Постоянный

Регистрация: 30.05.2010

Сообщений: 350

С нами: 8396246

Репутация: 12

Цитата:

Сообщение от stan_q

Возможно, но результат куда более интересный

100% при условии успешного брута хеша и отсутствии каких-либо ограничений в доступе (например, по ip).

просто я думаю что на данный момент везде пароли в мд5 хэше, а барсик у меня на вин7 х64 даже не запускается, а поиск по базам беспонтовое занятие если пароль (исходный) скажем qweasdzxc123 то в базах хэша скорей не будет

#14

06.11.2010, 01:00

alexon

Участник форума

Регистрация: 21.10.2010

Сообщений: 112

С нами: 8188886

Репутация: 65

Цитата:

Сообщение от HEX xaKer

просто я думаю что на данный момент везде пароли в мд5 хэше, а барсик у меня на вин7 х64 даже не запускается, а поиск по базам беспонтовое занятие если пароль (исходный) скажем qweasdzxc123 то в базах хэша скорей не будет

Вот скачай и будет тебе счастье

#15

14.02.2011, 01:00

[ANGEL]

Angel of Darkness

Регистрация: 26.09.2008

Сообщений: 548

С нами: 9275426

Репутация: 657

А не могли бы...подсказать...
Вот у меня скуля:

Цитата:

http://www.st-martin.org/reservation...ex.php?rubid=1'

Но когда я ввожу:
http://www.st-martin.org/reservation...+by+1000000000

Ошибка всё-равно имеется...

Яне думаю что на сайте столько таблиц...в чём моя ошибка...?)

#16

15.02.2011, 01:00

Norton710

Постоянный

Регистрация: 03.04.2009

Сообщений: 354

С нами: 9003926

Репутация: 110

Вот все схемы твоего сайта.. В каждой более 10 таблиц.
information_schema
st-martinorg
st-martinorg1
st-martinorg10
st-martinorg2
st-martinorg20
st-martinorg3
st-martinorg7
st-martinorg8
st-martinorg9

p.s. Пробуй закомментировать конец запроса

#17

15.02.2011, 01:00

Lucifer2966

Участник форума

Регистрация: 27.04.2009

Сообщений: 295

С нами: 8969366

Репутация: 96

На сайте 11 таблиц) когда ошибка исчезает - значит таблица есть, если ошибка появляется - значит столько таблиц нет. Вот примерно так начинай раскручитвать дальше
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Пардон, я просто откоментировал про ошибку в запросе пользователя [AngeL]. Сообщение Norton710 если често толком не читал)

#18

15.02.2011, 01:00

stan_q

Новичок

Регистрация: 01.08.2009

Сообщений: 12

С нами: 8830468

Репутация: 0

Lucifer2966, вы с Нортоном говорите о разных вещах. Нортон говорит о 10 датасхемах (schema), которые находятся по запросу schema_name+from_information_schema.schemata