10.12.2007, 23:45
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
кавычка там действительно не нужна, посмотрел на реальном примере, да и вобще там фигня какая то, в запрос вставляется судя по ошибкам но не выполняется, вобще там плюсов не должно быть в ошибке поидее
даже http://www.site.ru/11/15-1 не выполняется
__________________
Карфаген должен быть разрушен...
|
|
|
10.12.2007, 23:47
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
Парни, что за на*уй:
Код HTML:
http://bghotelite.com/rent-a-car.php?grad=bg&page=45'
??? Не могу далее ничего сделать... |
|
|
|
10.12.2007, 23:49
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
инъекция в limit скорее всего ничего не получится (почти уверен) хотя
__________________
Карфаген должен быть разрушен...
|
|
|
|
11.12.2007, 00:24
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
http://bghotelite.com/rent-a-car.php?grad=bg&page=45/*
ну и дальше перебираем количества полей с помощью UNION SELECT 1,2,3... и тд...
Иньекция в лимите возможна и очень легко проводима... другой вопрос в лимите ли она... но судя по всему в лимите
__________________
Кто я?..
|
|
|
|
11.12.2007, 00:44
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
Сообщение от I-I()/Ib
http://bghotelite.com/rent-a-car.php?grad=bg&page=45/*
ну и дальше перебираем количества полей с помощью UNION SELECT 1,2,3... и тд...
Иньекция в лимите возможна и очень легко проводима... другой вопрос в лимите ли она... но судя по всему в лимите
Дошел до 20 и дальше уже в лом  По непонятным мне причинам я наехал сегодня на БГ  Выложил в SQL-INJ скулю в официальном сайте президента БГ. Сам не знаю, что на меня нашло =)))
|
|
|
|
11.12.2007, 01:01
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Сообщение от ~EviL~
Дошел до 20 и дальше уже в лом По непонятным мне причинам я наехал сегодня на БГ Выложил в SQL-INJ скулю в официальном сайте президента БГ. Сам не знаю, что на меня нашло =))) Кстати как вариант перед лимитом там может стоять ORDER BY что не дает тебе возможность юзать юнион...
__________________
Кто я?..
|
|
|
|
11.12.2007, 01:46
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от I-I()/Ib
Кстати как вариант перед лимитом там может стоять ORDER BY что не дает тебе возможность юзать юнион...
Так обычно и бывает, в limit невозможно использовать выражения, возможно только Into outfile вставить (я про слу чай когда order by используется), еслиб можно постить какието вещи типа в название записать строчку пхп кода, которая комманды позволяет использовать тогда да, но при этом кавычки не должны экранироваться и есть файл прмв, но такое еще реже
__________________
Карфаген должен быть разрушен...
|
|
|
|
11.12.2007, 21:58
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
SQL + PHP injection ?
У меня вопрос. Попалась такая ошибочка:
Warning: main(): Failed opening '4' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /bla/www/site.com/main.php on line 290
Это PHP инклюд, да? Как составить запрос, чтобы прочитать /etc/passwd? SQL-INJECTION у меня такая:
Код HTML:
http://www.site.com/main.php?id=1+UNION+SELECT+1,2,3,4,5,6,7/*
|
|
|
|
11.12.2007, 00:30
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
Через лимит инъекция не проводится
|
|
|
|
11.12.2007, 00:36
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Сообщение от Basurman
Через лимит инъекция не проводится
давай на 10 рублей поспорим?
Вот скажи есть такой запрос
Код:
SELECT bla1,bla2 FROM bla LIMIT 1,[inject]
что тебе мешает достроить запрос до такого:
Код:
SELECT bla1,bla2 FROM bla LIMIT 1,0 UNION SELECT 1,2
__________________
Кто я?..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
