ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.08.2012, 10:13
|
|
Новичок
Регистрация: 24.06.2010
Сообщений: 9
Провел на форуме:
1885
Репутация:
0
|
|
усем упривед! нашел у ся на сайте такую заморочку.
page=1&catid=5 страница а), (набор товаров из определенной категории (catid=5))
при запросе page=1&catid=5` выдает ошибку, страница б).
при page=1&catid=5 order by 2 или больше выдает б).
при page=1&catid=5 order by 1 выдает страницу не а) и не б), а в)-(набор товаров но с разных категорий. раздел общих категорий у меня page=1&catid=0)
при page=1&catid=5-1 производит вычисление и выводит page=1&catid=4
sql inj не увлекаюсь, полазив по форумам нашел тока один стандарт и (union select 1.. или null) выдает а). есть ли еще способы проверки? а то вроде на лицо уязвимость а вроде и нет
|
|
|
07.08.2012, 19:29
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Подскажите плз. Очень-очень нужно!
Код:
$str = "hello";
INSERT INTO table (str) VALUES ($str);
что нужно вписать в $str для того, например, чтобы в столбец str записалась версия БД(@@version)
$str = "@@version"; - не канает, записывается тупо строка, ну это и так понятно...
Вторую строку возможность изменить нет! Есть возможность ТОЛЬКО изменить значение переменной $str |
|
|
|
07.08.2012, 20:49
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
Провел на форуме:
193811
Репутация:
724
|
|
cipa21, зависит от фильтрации $str.
|
|
|
|
07.08.2012, 22:22
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Сообщение от VY_CMa
cipa21
, зависит от фильтрации $str.
если переменной присвоить одинарную ковычку, то БД на нее жалуется
|
|
|
|
08.08.2012, 01:24
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to cipa21
Сообщение от None
$str = "(select @@version)";
INSERT INTO table (str) VALUES ($str);
Используйте подзапросы! |
|
|
|
08.08.2012, 01:34
|
|
Участник форума
Регистрация: 27.08.2009
Сообщений: 131
Провел на форуме:
475164
Репутация:
33
|
|
всё бы хорошо, но слово "VALUES" подкузьмило. В случае с INSERT ... SELECT его там не должно быть:
http://www.mysql.ru/docs/man/INSERT_SELECT.html
|
|
|
|
08.08.2012, 02:31
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to drim
Внимательное читайте мануалы, а то выставляете себя не с хорошей стороны!
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]mysql[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]insert into example[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]values[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]@@[/COLOR][COLOR="#0000BB"]version[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]Query OK[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1 row affected[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0.04 sec[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]mysql[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]from example[/COLOR][COLOR="#007700"];
+------+------------+
|[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]|
+------+------------+
|[/COLOR][COLOR="#0000BB"]NULL[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]5.5.24[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]log[/COLOR][COLOR="#007700"]|
+------+------------+
[/COLOR][COLOR="#0000BB"]2 rows in set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0.00 sec[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
|
|
|
|
08.08.2012, 02:45
|
|
Участник форума
Регистрация: 27.08.2009
Сообщений: 131
Провел на форуме:
475164
Репутация:
33
|
|
Сообщение от cat1vo
to
drim
Внимательное читайте мануалы, а то выставляете себя не с хорошей стороны!
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]mysql[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]insert into example[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]values[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]@@[/COLOR][COLOR="#0000BB"]version[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]Query OK[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1 row affected[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0.04 sec[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]mysql[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]from example[/COLOR][COLOR="#007700"];
+------+------------+
|[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]|
+------+------------+
|[/COLOR][COLOR="#0000BB"]NULL[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]5.5.24[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]log[/COLOR][COLOR="#007700"]|
+------+------------+
[/COLOR][COLOR="#0000BB"]2 rows in set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0.00 sec[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
а, ну ок)
действительно, в данном случае не используется конструкция INSERT ... SELECT. Это обычный INSERT ... VALUES, но с подзапросом
|
|
|
|
08.08.2012, 15:41
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Сообщение от drim
а, ну ок)
действительно, в данном случае не используется конструкция INSERT ... SELECT. Это обычный INSERT ... VALUES, но с подзапросом
как я уже писал выше, нужно присвоить что-то переменной $str. Если так $str = "(select @@version)"; то в этом случае в БД запишется (select @@version) как обычная строка.
|
|
|
|
08.08.2012, 17:57
|
|
Новичок
Регистрация: 24.06.2010
Сообщений: 9
Провел на форуме:
1885
Репутация:
0
|
|
Сообщение от OxoTnik
Ну раз ШОП, то линк в студию)) (в личку кинь посотрю)
ОК раскроем карты http://biz.podolsk.ru/picturebrowse.php?catid=15
я не волшебник. я только учусь))) испробовал море всего уязвимость 100%
а застрял то в самом начале.
у?catid=15-7 производит вычисление catid=8
?catid=15 group by 1 вроде все норм ?catid=15 group by 2 уже облом выходит что 1? хм странно!? походу тут фильтрация union
вот тут собственно я заработал шизофрению!
моя проблема в том что я не могу догнать логику раскручивания фильтрации. прошу помощи и так сказать носом ткнуть.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
