29.10.2017, 19:04
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от kacergei
↑
sql-injection
Кто нибудь сталвкивался с фильтрацией знака "_" подчеркивания, его как то можно побороть?
Даже с тем же table_name режет не говоря уже про таблицы с префиксом
двойной урлэнкод, /*%00*/ в начале запроса, запрос можно только одним методом передавать? попробовать другие(GET/POST/COOKIE)
/threads/zadanie-1.453986/page-2#post-4120139 - редкий случай, но тоже может быть
|
|
|
29.10.2017, 22:50
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Можно провести SQL Injection?
Код:
$login = $_POST['login'];
$login = stripslashes($login);
$login = htmlspecialchars($login);
|
|
|
|
30.10.2017, 04:07
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от Octavian
↑
Можно провести SQL Injection?
Код:
$login = $_POST['login'];
$login = stripslashes($login);
$login = htmlspecialchars($login);
эм а трабла конкретно в чём? давай подробней
[CODE]
$ cat 1.php
|
|
|
|
03.11.2017, 22:57
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
В iframe невозможно открыть страницу если у саита https как у vk например
|
|
|
|
05.11.2017, 01:24
|
|
Новичок
Регистрация: 01.07.2017
Сообщений: 4
С нами:
4668086
Репутация:
0
|
|
Можно ли что-то внедрить или считать с базы, если инъекция есть в конце запроса DELETE FROM ?
То есть имеем запрос "DELETE FROM My_Messages WHERE Message_Number =Инъекция
К сожалению база данных не поддерживает разделение запросов с помощью точки с запятой.
|
|
|
|
05.11.2017, 02:14
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от garrik
↑
Можно ли что-то внедрить или считать с базы, если инъекция есть в конце запроса DELETE FROM ?
Можно. Нужно изучить материал по error и time based инъекциям.
|
|
|
|
05.11.2017, 18:18
|
|
Новичок
Регистрация: 01.07.2017
Сообщений: 4
С нами:
4668086
Репутация:
0
|
|
Спасибо, нужно серьезно зарываться в эту тему, за денек такое не осилишь.
Еще вопрос: при такой уязвимости: SELECT subject, message WHERE ID=1'+инъекция, создается таблица с двумя строками, первая строка - данные "subject, message", вторая - данные, полученные с помощью оператора UNION инъекции. Проблема в том, что выводится в браузере только первая строка. Можно ли как-то вывести данные со второй строки ? Может есть возможность как-то соединить две строки в одну в одном запросе ? При ID=-1 ничего не выводит
|
|
|
|
05.11.2017, 23:04
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от garrik
↑
как-то соединить две строки в одну
Пост не осилил. Исходя из того, что удалось понять, стоит смотреть в сторону мануалов и изучения синтаксиса запросов. К примеру, в MySQL строки можно объеденить используя CONCAT.
|
|
|
|
05.11.2017, 23:34
|
|
Новичок
Регистрация: 01.07.2017
Сообщений: 4
С нами:
4668086
Репутация:
0
|
|
Может неправильно выразился, примерный код вместе с инъекцией: SELECT subject, message FROM messages WHERE id=1 UNION SELECT user, password FROM users WHERE id=1
формирует таблицу с двумя строками, в браузере выводится только первая, а мне нужна вторая (с паролем). О CONCAT думал, сейчас читаю о ней.....
|
|
|
|
06.11.2017, 01:08
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от garrik
↑
Может неправильно выразился, примерный код вместе с инъекцией: SELECT subject, message FROM messages WHERE id=1 UNION SELECT user, password FROM users WHERE id=1
формирует таблицу с двумя строками, в браузере выводится только первая, а мне нужна вторая (с паролем). О CONCAT думал, сейчас читаю о ней.....
SELECT subject, message FROM messages WHERE id=1 UNION SELECT concat(user,':',password),2 FROM users WHERE id=1
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
