Pokaż wyniki 1 do 6 z 6

Temat: sql injection i apostrofy

  1. #1
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

    Domyślnie sql injection i apostrofy

    pewnie pytanie okaze sie trywialne, nie mniej jednak na jednej ze stron znalazlem błąd związany z przetwarzaniem parametrow.
    wyglada mniej wiecej tak, ze po przejsciu na index.php?q1=1&q2=1'dupadupa
    dostaje w odpowiedzi błąd sql error srerror.
    wszystko pieknie ladnie, ale błąd przedstawia się następująco:
    błąd w mysql, podczas '1'dupadupa,10' costam dalej. czyli cokolwiek podstawie za parametr query2, wywala błąd, a treść użytą w ataku przestawia w apostrofach doklejając kawałek zapytania (z tego parametru) w rezultacie wyswiętlając 'kodinjection,10'.

    jak ominąc opisany przypadek, zeby wykorzystać podatność?

    pzdr

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Wygląda to na injection w klauzuli limit:

    Kod:
    select * from data limit X,1
    Wyczytałem takowe informacje:

    SQL Injection in LIMIT (M) or ORDER (MSO) SELECT id, product FROM test.test t LIMIT 0,0 UNION ALL SELECT 1,'x'/*,10 ; If injection is in second limit you can comment it out or use in your union injection Shutdown SQL Server (S) When you really pissed off, ';shutdown --
    Ale ta unia zostanie chyba odrzucona, wygląda to na naruszenie składni sql chodź pewny nie jestem.


  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał lem Zobacz post
    index.php?q1=1&q2=1'dupadupa
    dostaje w odpowiedzi błąd sql error srerror.
    bo to nie ma prawa dzialac... pomysl jak wyglada zapytanie SQL przed i po Twojej modyfikacji to bedziesz wiedzial co skopales
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

    Domyślnie

    Cytat Napisał cyber_pl Zobacz post
    Wygląda to na injection w klauzuli limit:
    Ale ta unia zostanie chyba odrzucona, wygląda to na naruszenie składni sql chodź pewny nie jestem.
    TQM: ^ patrzyłem, i jedno i drugie się zgadza z tego co napisał cyber_pl (moim zdaniem).
    Tekst wygląda powiedzmy tak: Wystąpił błąd w: "aa,injection,10') tralala.

    cyber_pl: odpowiadając na pytanie: injection is in first limit

    pomysły, opinie, sugestie, jakis rtfm z linkiem?

  5. #5
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Kod:
    "aa,injection,10')
    skoro tak pokazuje, to moze wystarczy zakomentowac reszte po injekcji?
    daj link na pm
    War, war never changes.

  6. #6
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

    Domyślnie

    z komentarzem nie działa, sprawdzałem.
    link na pe ema: http://localhost/index.php?id=11&offset=21+sql

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52