HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как эксплуатировать SQL inj (AJAX,JQUERY,JSON) type???
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 31.05.2015, 19:36
Mister_Bert0ni
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
Провел на форуме:
35015

Репутация: 57
По умолчанию
Люди добрые и люди умные а подскажите новенькому как эксплуатируется SQL inj (AJAX,JSON,JQUERY) ????

Решил пройти bWAPP и запарился на этом типе SQLi .Google мучал долго, но все равно не могу понять базовых принципов эксплуатации.

Вот такой вот фрагент кода

Сначала идет форма через которую мы передаем параметру "title" значения

Код:
SQL Injection (AJAX/JSON/jQuery)

    

        

        Search for a movie:
Затем и сам AJAX

Код:
        $("#title").keyup(function(){
            // Searches for a movie title
            var search = {title: $("#title").val()}; /* Ну тут как я понял переменной search присваивается значение которые мы положили в передаваемый в форме параметр title */

            // AJAX call
            $.getJSON("sqli_10-2.php", search, function(data){
                init_table();
                // Constructs the table from the JSON data
                var total = 0;
                $.each(data, function(key, val){ /* Тут вроде начинается функция которая отвечает за нажатия клавиш, ведь страница динамически реагирует на каждую нажатую клавишу */
                    total++; /*Тут какой то инкремент */
                    $("#table_yellow tr:last").after("" + val.title + "" + val.release_year + "" + val.main_character + "" + val.genre + "Link");/*А тут уже в таблицу разприхуется даные которые уже выбрались из базы...Не могу понять как она обращается к базе*/
                });
                // Empty result /*Если ничего не находит возращает выводит сообщения */
                if (total == 0)
                {
                    $("#table_yellow tr:last").after("No movies were found!");
                }
            })

        });

        function init_table(){
            $("#table_yellow").html("" +
                    "Title" +
                    "Release" +
                    "Character" +
                    "Genre" +
                    "IMDb" +
                    ""
                    );
        }
Как заставить вывести сообщение об ошибки MySQLi? И как эксплуатируется такой вид SQLi?

При вводе символов !"@#$%&<>':;.Страница перестает динамически выводить результат?вернее если есть вывод то после ввода каких то символов страница не реагирует никак пока не удалятся символы.Может этот тип иньекции работает по принципу BLIND???
 
Ответить с цитированием

  #2  
Старый 31.05.2015, 22:21
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
у вас есть скрипт sqli_10-2.php и параметр title. в чем проблема? просто передайте localhost/sqli_10-2.php?title=1

т. к. параметр скорее всего string, нужно будет закрыть кавычку

' and 1=1--

' and 1=2--
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.