 |
|
30.05.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Во-первых, числовой параметр при проверке не убирают, а дописывают кавычку после него:
http://positive.kz/default.asp?id=1'
Во-вторых, ты удивишься, но это и близко на скулю не похоже. |
|
|
30.05.2011, 01:00
|
|
Новичок
Регистрация: 22.01.2010
Сообщений: 0
С нами:
8580452
Репутация:
0
|
|
|
|
|
|
17.06.2011, 01:00
|
|
Участник форума
Регистрация: 27.03.2010
Сообщений: 275
С нами:
8488406
Репутация:
41
|
|
|
|
|
|
27.06.2011, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Цитата:
Сообщение от Hellight
А с этой можно что-то сделать: Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
|
|
|
|
07.07.2011, 01:00
|
|
Постоянный
Регистрация: 03.04.2009
Сообщений: 354
С нами:
9003926
Репутация:
110
|
|
Eridan, значит неправильно запрос строишь, либо сервер фильтрует union и select.
Но раз он ругается на +and+1=1, то получается, что ты запрос неправильно закрываешь.
|
|
|
|
07.07.2011, 01:00
|
|
Постоянный
Регистрация: 22.09.2010
Сообщений: 331
С нами:
8230646
Репутация:
145
|
|
Eridan
Тогда пробуй так:
source:
|
|
|
|
07.07.2011, 01:00
|
|
Новичок
Регистрация: 07.07.2011
Сообщений: 1
С нами:
7815926
Репутация:
0
|
|
maxarr,попробывал сделать как ты сказал,такая же ошибка.Есть еще один скрипт,где проходит слепая инъекция,на этом же сайте,но раскрыв таблицы,колонки раскрыть не получается.Все же с простой скули легче инфу вытаскивать.Если есть еще идеи ,вот обе ссылки на скули:
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
|
|
|
|
07.07.2011, 01:00
|
|
Новичок
Регистрация: 07.07.2011
Сообщений: 1
С нами:
7815926
Репутация:
0
|
|
Всем привет,есть проблема с sql injection.При подстановке кавычки выдает ошибку вида:"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY id' at line 1" .
Далее можно определить количество полей через order by,но далее не получается продвинуться через union select,выдает ту же ошибку.Та же ситуация и при проверке через выражения типа : +and+1=1. Помогите пожалуйста разобраться с данной проблемой.
|
|
|
|
09.07.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Вот ещё пару вариантов пробелов, которые ты не пробовал:
code:
%0b, %0c, %20, %a0, %23%0a, --%0a
Алсо через utf8_decode:
code:
%c0%09
%c0%0a
%c0%0b
%c0%0c
%c0%0d
%c0%20
%c0%49
%c0%4a
%c0%4b
%c0%4c
%c0%4d
%c0%60
%c0%89
%c0%8a
%c0%8b
%c0%8c
%c0%8d
%c0%a0
%c0%c9
%c0%ca
%c0%cb
%c0%cc
%c0%cd
%c0%e0
%e0%00%09
%e0%40%09
%e0%80%09 |
|
|
|
09.07.2011, 01:00
|
|
Постоянный
Регистрация: 03.04.2009
Сообщений: 354
С нами:
9003926
Репутация:
110
|
|
Встретил интересную скулю
code:
An error was encountered
Error: Unable to select comments.
MySQL reported: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''orderby1,10' at line 1.
Suggestion: Re-importing sql database you got in part 1 of site download will probably fix problem.
Вроде чистокровная скуля. Если судить по ошибке, то union, select и order by не фильтруются, но зато фильтруется пробел.
+,/**/,%09,%0a,%0d,%2b - пробовал, всё равно фильтрует..
Но раз БД у них работает, значит как-то пробел они используют =)
Кто знает, как обойти эту феню?) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
