Cookies & headers SQL injection

Почему-то, если речь заходит об sql инъекциях, люди обычно представляют ссылку и уязвимый GET запрос.
В этом видео я отойду от данного стереотипа и продемонстрирую вам способы нахождения и раскрутки sql инъекций в cookies и в headers на примере сайтов zg.megafon.ru и tv.ge соответственно.
Так как в видео будут использоваться некоторые плагины и софт, то вот его краткое описание:

Edit cookies (плагин для firefox) - используется для просмотра и редактирования cookies
Firebug (плагин для firefox) - в данном видео используется для мониторинга сайта
Odysseus - позволяет перехватывать сессии и изменять данные вручную перед отсылкой их на сервер.
HackBar (плагин для firefox) - в данном видео используется для кодирования в Hex и задания переменной для отсылки ее в Odysseus

Видео содержит субтитры, поэтому не забудьте включить их на Ютубе или подгрузить в ваш плеер, если они не подгрузятся по умолчанию.

Приятного просмотра!

Ссылки на скачивание (в архиве находятся *avi и *srt файл):
http://narod.ru/disk/23642383000/achat_video.zip.html
http://letitbit.net/download/23872.239cb6c47a9f387353a4a8e6eabc5239f/achat_video.zip.html

Ссылка на youtube:
http://www.youtube.com/watch?v=sc7ujIB70Go

P.s - По прошествии 10 дней с момента первого письма админам Мегафона, ими была принята попытка пофиксить багу. Теперь на экран не выводится sql ошибка при неудачном запросе... Обожаю этих людей!

 

27 мб. Много, не могу скачать, + за участие!

 

Однозначно +.
Имхо, претендент на победу.

 

посмотрел, просто отлично)
чем видео рабочего стола снимал?

 

Прога называется Recordmydesktop

 

Видео достойно античата, молодец.

 

На отличненько!
Тема sql инъекций в конкурсе раскрыта по-моему уже полностью

 

Хорошее видео, но на мой взгляд стоило оставлять аудио комментарии. Субтитры и действия происходят практически синхронно и не успеваешь воспринять и то и то.

 

Супер, очень крутое видео +++

 

класнное...качетво кул! претендент на призовое место.

Дай песенки что играю())

 

Все зайцы убиты
молодец отличное видео)

 

Очень понравилось!
Особенно хорошо подобрано видео.
Думаю это достойный претендент на приз!

 

видео зачетное +++

можно поподробнее про
concat(@i:=0x00 ...

что за фишка и в чем фишка этой фишки ?

 

Лови
1 часть - Useless ID - Blood Pressure
2 часть - Fountains Of Wayne - I Want An Alien For Christmas

 

ммм
шикарно=)

 

Вот сам запрос:

Code:

concat(@i:=0x00,@o:=0x0d0a,benchmark(123,@o:=CONCAT(@o,0x0d0a,(SELECT concat(table_schema,0x2E,@i:=table_name) FROM information_schema.tables WHERE table_name>@i order by table_name LIMIT 1))),@o)

Фишка запроса в том, что он работает через benchmark и в отличии от group_concat не имеет ограничений на вывод.
123 - это количество записей, которое будет выводиться.

З.ы - функция benchmark(a,b) выполняет действие b a раз.

 

молодец +5

 

на пять, молодец, классное видео)

 

Скажем так
Сначала у меня появилась идея, что если использовать Бенчмарк, то это может успешно прокатить. Затем, где-то с недельки две я ее вынашивал, и когда решил писать запрос, поискал по поисковикам, не изобретаю ли я велосипед. Нашел эту тему:
https://forum.antichat.ru/thread118842-benchmark.html
И, немного изменив запрос, стал им пользоваться.

 

одобряю.