SQL injection

HackForum

SQL injection#
Ahoj, mám za úkol "otestovat" web proti SQLi.
Jenže nějak se mi nedaří.
když zadám:
player.php?s=2012&=1&p=-1 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1
8,19,20,21,22,23,24
dostanu odpověď:
Celý dotaz: SELECT *, DATE_FORMAT(pl_birth, '%d.%m.%Y') AS birth, DATE_FORMAT(pl_datefrom, '%d.%m.%Y') AS vMustvuOd FROM player WHERE pl_id = -1 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1
8,19,20,21,22,23,24The used SELECT statements have a different number of columns

když ale zadám:
player.php?s=2012&=1&p=-1%20union%2
0all%20select%201,2,3,4,5,6,7,8,9,10,11,12,
13,14,15,16,17,18,19,20,21,22,23,24,25 (25 je totiž podle order by počet sloupců)

vyskočí mi tohle:
Celý dotaz: SELECT * FROM player_stats WHERE pst_pl_id=-1 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1
8,19,20,21,22,23,24,25 ORDER BY pst_season desc, pst_fromThe used SELECT statements have a different number of columns


Takže používá na jedno ID dva dotazy. Otázka zní: Dá se tohle nějak překonat nebo je třeba pracovat se skriptama který používají pouze jeden dotaz?
(odpovědět)
Kuleriks | 46.135.73.*23.10.2011 17:51
re: SQL injection#
Dle mého na tom to SQLi spustit nepůjde. Možná, ale někdo bude funkční způsob znát - uvidíme. Každopádně je podobné chyby možné využít k vyvolání XSS, když napíšeš kód JavaScriptu místo některé z číselných hodnot.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP23.10.2011 18:13
re: SQL injection#
Jedná se o www.fkmb.cz, takže kdyby se někomu chtělo na to mrknout, byl bych rád :-)
(odpovědět)
Kuleriks | 46.135.73.*23.10.2011 18:35
re: SQL injection#
už jsem tam :-D
(odpovědět)
kuleriks | 46.135.73.*23.10.2011 18:51
re: SQL injection#
Paráda.

A)
Mám za úkol otestovat web proti SQLi, tak ho tu hodím, ať to za mě otestují i ostatní.

To porno a leaknutou DB tomu kdo mě o to poprosil nějak vysvětlím.

B)
Chci "hacknout" jeden web, ale něco mi tam nejde, tak se zeptám někde na fóru.

Abych se morálně cítil dobře, napíšu že to mám za úkol.


(odpovědět)
k | 94.113.1.*24.10.2011 2:29
re: SQL injection#
možná proto bylo slovo otestovat v uvozovkách ;-)
(odpovědět)
kuleriks | 46.135.180.*24.10.2011 12:20
re: SQL injection#
To jsi měl dát do závorek "za úkol".
Takže "otestovat" = hacknout?
A kolik platí ten od koho jsi dostal za úkol to hacknout?
(odpovědět)
k | 94.113.1.*26.10.2011 1:02
re: SQL injection#
ukol znel jasne... :-D Musi proniknout za kazdou cenu...
Ukol nebyl hacknout to, jen overit diry... Myslim ze jde asi o konkurencni boj...
(odpovědět)
Kuleriks | 77.247.181.*26.10.2011 15:54
re: SQL injection#
to zní zajímavě :-;

----------
[link]

[link]

Někdy kokot kokotem není, někdy je to prostě jenom pták.
(odpovědět)
qteck | E-mail | Website | ICQ 36425086926.10.2011 21:18
re: SQL injection#
Spíše hloupě.
Ověřit díry - konkurenční boj?
(odpovědět)
k | 94.113.1.*27.10.2011 19:22

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode