Pokaż wyniki 1 do 5 z 5

Temat: Sql injection - atak przez zakomentowanie

  1. #1
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie Sql injection - atak przez zakomentowanie

    Kod w php - zapytanie do bazy
    Kod:
    $query='select id from users where login=\''.$_GET['login'].'\' and password=\''.$_GET['pass'].'\';'
    Oczywiście wyłączone jest magic_qoutes_runtime, podstawienie za login:
    Kod:
    admin' /*
    //lub
    admin' --
    wywołuje błąd, z atakami na inne zapytania tak samo.
    Oczywiście jest prosty sposób na obejście tego- login z GET:
    Kod:
    admin' or 'a'='b
    .
    Ale jakby na końcu był jakiś limit, a ja chciałbym wyciągnąć jakieś hasła przez union select, to co można z tym zrobić. Co mi przeszkadza w komentowaniu reszty zapytania
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    moze * jest na cos zamieniany

  3. #3
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    Temat sprzed tygodnia, ale odpowiem Ja miałem praktycznie identyczny problem. Ostatecznie okazało się, że w np. w przypadku
    admin'--
    był błąd, ponieważ ta część zapytania wyglądała: ... login='admin'--' ...

    --' to nie było prawidłowo jako komentarz interpretowane. Trzeba było po
    -- podać spację. Czyli:
    admin'--[SPACJA]

    I wtedy działało. To samo dotyczy /*
    Więc może po prostu spróbuj podać spację po znaku komentarza.
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

  4. #4
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    Ok , u mnie działa zakomentowanie w typu:
    Kod:
    '--%20
    @Ormi - wielkie dzięki!
    A ja jak zwykle szukałem przyczyny tam gdzie jej nie było...
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  5. #5
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    Swoją drogą to dość ciekawa sprawa z tym, że trzeba spację podać na końcu... W żadnym tekście o SQL Injection nie spotkałem, żeby ktoś wspominał o tej spacji. Może to efekt zmian w MySQL 5?
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

Podobne wątki

  1. Sql Injection
    By xbitdesigns in forum Inne metody
    Odpowiedzi: 2
    Autor: 01-03-2015, 10:06
  2. SQL injection
    By Quers in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 06-30-2008, 06:22
  3. sql injection
    By h3x in forum Hacking
    Odpowiedzi: 4
    Autor: 05-15-2008, 18:48
  4. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 16:45
  5. ADOdb a SQL Injection
    By prawie jak haker in forum Hacking
    Odpowiedzi: 1
    Autor: 06-10-2007, 12:35

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52