Sql injection - atak przez zakomentowanie

[rafal44]

Kod w php - zapytanie do bazy

Kod:

$query='select id from users where login=\''.$_GET['login'].'\' and password=\''.$_GET['pass'].'\';'

Oczywiście wyłączone jest magic_qoutes_runtime, podstawienie za login:

Kod:

admin' /*
//lub
admin' --

wywołuje błąd, z atakami na inne zapytania tak samo.
Oczywiście jest prosty sposób na obejście tego- login z GET:

Kod:

admin' or 'a'='b

.
Ale jakby na końcu był jakiś limit, a ja chciałbym wyciągnąć jakieś hasła przez union select, to co można z tym zrobić. Co mi przeszkadza w komentowaniu reszty zapytania

[esp666]

moze * jest na cos zamieniany

[Ormi]

Temat sprzed tygodnia, ale odpowiem Ja miałem praktycznie identyczny problem. Ostatecznie okazało się, że w np. w przypadku
admin'--
był błąd, ponieważ ta część zapytania wyglądała: ... login='admin'--' ...

--' to nie było prawidłowo jako komentarz interpretowane. Trzeba było po
-- podać spację. Czyli:
admin'--[SPACJA]

I wtedy działało. To samo dotyczy /*
Więc może po prostu spróbuj podać spację po znaku komentarza.

[rafal44]

Ok , u mnie działa zakomentowanie w typu:

Kod:

'--%20

@Ormi - wielkie dzięki!
A ja jak zwykle szukałem przyczyny tam gdzie jej nie było...

[Ormi]

Swoją drogą to dość ciekawa sprawa z tym, że trzeba spację podać na końcu... W żadnym tekście o SQL Injection nie spotkałem, żeby ktoś wspominał o tej spacji. Może to efekt zmian w MySQL 5?