Termin@L 4nob1oz Почитайте, наверно много нового узнаете... http://www.securitylab.ru/contest/212101.php
Да знаю я что это blind Просто я ниразу с мускулем третим не работал и все пишут уже с union, а в третем просто нету его. Вообще жесть blind sql inj на mysql 3.x кошмар просто To PSIH: Спасибо за линк чтото на подобие этого я и искал.
Как обойти? Добавлено: При запросе ...?id=-1+union+select+1,2,3 вывод есть, а при При запросе ...?id=-1+union+select+1,version(),3 выводится хрень выше
Здравствуйте я полохо знаю sql так что заранее спасибо. У меня такой вопрос если в поле аутентификации я ввожу например 99 и ' и сервер мне выдает E_DB_QUERY SELECT * FROM `sunz_users` WHERE `login` = '99'' LIMIT 1; Могу я что нить отсюда выудить
запрос вида ?login=-1'+union+select+someshit+from+sometable/* поможет) имена таблиц и столбцов надо подбирать.
а зачем? просто ввести в поле Code: 1' or 1=1 limit 1/* и все... запрос который выполнится будет Code: SELECT * FROM `sunz_users` WHERE `login` = '1' or 1=1 limit 1; другими словами выбрать все данные из таблицы `sunz_users` там где поле login = 1 или если 1=1, а т.к. 1 всегда равно 1 то благодаря limit 1 запрос выбирает из таблицы первые записи (обычно админские) кстати limit 1 необязательно
Scipio хм а ты не думал что выбор идет только по логину что впринципе не подходит под твой метод, поскольку наверняка проверка пароля идет в самом скрипте. Этот метод был бы полезен если бы запрос выглядел вот так SELECT * FROM `sunz_users` WHERE `login` = '99'' AND `pass` = '99' LIMIT 1; n1†R0x скажи а зачем подбирать имена таблиц и столбцов? ведь сервер выплевывает имя таблицы с юзером и поле с логином осталось только поле с пассом... MrUpii а вообще бы кинул бы ссылку...
Собственно, я это и имел в виду. Кстати, не факт, что там лишь одна таблица с юзерами.. Может форум есть, может еще что-то. Scipio, способ, который я указал, наиболее универсален, поскольку он является общим в большинстве случаев а также позволяет выдрать данные из других таблиц (никто ведь не сказал, что там, все хранится в users, а не в admins например).
да конечно, он более универсален, но и более проблематичен при определенных условиях... А вобще действительно надо ссылку, потому что, тыкать пальцем в небо, бесполезно... согласен и с I-I()/Ib и с n1†R0x все зависит от конкретного случая
2 СИБОН. Тут смотря к чему таблицы. Если к извесным форумам то таблицы извесны (если их не поменяли). Например таблица юзеров phpbb форума называется phpbb_users. Если это 5 версия Мускула или MSSQL то таблицы можно увидеть через information_schema.tables. Ну, и самый тяжелый способ это подбирать ручками, например users, admins, members и т.д. Еще есть проги для подбора таблиц по словарям. Например программа от SQLHACK или скрипт от halkfild.
Some bugZ otice: Undefined variable: _news_photo in /home/nwlove/domains/XXX.ru/public_html/news.php on line 28 Notice: Undefined variable: _news_tm in /home/nwlove/domains/XXX.ru/public_html/news.php on line 30 Notice: Undefined variable: _news_zag in /home/nwlove/domains/XXX.ru/public_html/news.php on line 31 Notice: Undefined variable: _news_text in /home/nwlove/domains/XXX.ru/public_html/news.php on line 33 Notice: Undefined variable: _news_source_url in /home/nwlove/domains/XXX.ru/public_html/news.php on line 35 Notice: Undefined variable: _news_source in /home/nwlove/domains/XXX.ru/public_html/news.php on line 37 Notice: Undefined variable: _news_typenm in /home/nwlove/domains/XXX.ru/public_html/news.php on line 48 Notice: Undefined variable: _news_type in /home/nwlove/domains/XXX.ru/public_html/news.php on line 48 Notice: Undefined variable: _news_type in /home/nwlove/domains/XXX.ru/public_html/news.php on line 48 Notice: Undefined variable: _news_bank in /home/nwlove/domains/XXX.ru/public_html/news.php on line 49 Имеются такие сообщения. Смущает сообщение "неопределенные переменные"...подстановка кол-ва таблиц рез-та пока не дала... Что Вы об этом думаете?
помогите разобрать задачку otice: Undefined variable: _news_photo in /home/nwlove/domains/xxx.ru/public_html/news.php on line 28 Notice: Undefined variable: _news_tm in /home/nwlove/domains/xxx.ru/public_html/news.php on line 30 Notice: Undefined variable: _news_zag in /home/nwlove/domains/xxx.ru/public_html/news.php on line 31 Notice: Undefined variable: _news_text in /home/nwlove/domains/xxx.ru/public_html/news.php on line 33 Notice: Undefined variable: _news_source_url in /home/nwlove/domains/xxx.ru/public_html/news.php on line 35 Notice: Undefined variable: _news_source in /home/nwlove/domains/xxx.ru/public_html/news.php on line 37 Notice: Undefined variable: _news_typenm in /home/nwlove/domains/xxx.ru/public_html/news.php on line 48 Notice: Undefined variable: _news_type in /home/nwlove/domains/xxx.ru/public_html/news.php on line 48 Notice: Undefined variable: _news_type in /home/nwlove/domains/xxx.ru/public_html/news.php on line 48 Notice: Undefined variable: _news_bank in /home/nwlove/domains/xxx.ru/public_html/news.php on line 49 Помогите разобраться...смущает сообщение "неопределенная переменная". Попытка выяснить кол-во колонок рез-та не дала.
2hayabusa а че тут думать в скрипте используются ранее неопределенные переменные и при чем тут подстановка кол-ва таблиц скрипт давай мож че подскажу
Значит, неопределенная переменная сидит на этих строчках.) http://nwlove.ru/?type=115&idDn=22402&idUsDn=14032 Там еще фопен с http://www.kaliningrad.ru/news/news.txt для показа новостей.
