SQL Injection

HackForum

SQL Injection#
Dobrý den,
mám stránku, kde zadám do textového pole ID, podle kterého se mi na další stránce vypíše jméno. Na webu není ochrana proti SQL injection, tekže když místo ID zadám "=", tak mi to vypíše jméno prvního uživatele. SQL příkaz tedy vypadá nějak takto: (SELECT 'name' FROM 'tabulka' WHERE 'id' = "$id") - když zadám ID třeba 256", zobrazí se mi chyba: ...near '"256"")' at line 2. Zkoušel jsem místo ID zadat "="" LIMIT 25,1)# , ale zobrazila se chyba ...near 'LIMIT 25,1)# ")' at line 2 (komentář na konci očividně nefunguje, nefunguje ani --). Co mám tedy zadat, abych zjistil ID ostatních uživatelů, nebo aby mi stránka vypsala ID třeba 25. uživatele v DB? Děkuji za rady
(odpovědět)
Jdinaparkovic | 94.113.28.*9.4.2013 20:53
re: SQL Injection#
riber je na to dobrej,[link] ale snad me promine pokud odpovim spatne..podle me bys mel za id pokracovat s ORDER BY a zjistit pocet sloupcu..mno prelouskej si to a cestu najdes

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail10.4.2013 0:23
re: SQL Injection#
jo a treba 25 uzivatele pak na konci treba tim LIMIT 22,3--

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail10.4.2013 0:30
re: SQL Injection#
Když tam dám ORBER BY, tak mi to vypíše stejnou chybu (na konci zůstane ")). Nevím proč, ale ten konec nejde dát pryč komentářem --, nebo #
(odpovědět)
Jdinaparkovic | 94.113.28.*10.4.2013 7:00
re: SQL Injection#
;
(odpovědět)
hg | 94.113.1.*10.4.2013 10:06
re: SQL Injection#
Aby ses zbavil těch znaků ") na konci, můžeš použít třeba toto:
" order by 1,(select "id

Nevím ale, jestli to vyřeší všechny tvé problémy, chtělo by si to osahat, jak se to chová.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.4.2013 10:49
re: SQL Injection#
Když přidám ; na konec, chyba je: 'LIMIT 25,1);# ")' (na ") komentář # nemá žádný vliv, o to mi jde). " order by 1,(select "id je nesmysl (taky to nefunguje). Nechápu to. Když zadám "="")# ,tak je vše OK, ale když přidám LIMIT 25,1 -> "="" LIMIT 25,1)# , tak to tam ten ") přidá (komentář # nefunguje)
(odpovědět)
Jdinaparkovič | 195.113.164.178/172.20.1.*10.4.2013 14:24
re: SQL Injection#
No, tak když myslíš, že to nesmysl... :)
Kdybys raději napsal jakou chybu ti to hodilo.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.4.2013 14:49
re: SQL Injection#
'order by 1,(select "id")'... Přidá to tam "), ale to už jsem zjistil
(odpovědět)
Jdinaparkovič | 195.113.164.178/172.20.1.*10.4.2013 14:54
re: SQL Injection#
Nechceš sem rovnou hodit odkaz? Nebo mi ho pošli mailem.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.4.2013 14:59
re: SQL Injection#
ULR cenzured na žádost autora příspěvku - sem zadáš kód, na další straně opíšeš captcha
(odpovědět)
Jdinaparkovič | 195.113.164.178/172.20.1.*10.4.2013 15:07
re: SQL Injection#
S tímhle si snad už poradíš:
?id="="" and "false"="") union all (select 1,2,3,"


----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.4.2013 15:30
re: SQL Injection#
chudak prof.Havlasek

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail10.4.2013 16:43
re: SQL Injection#
Jestli se můžu zeptat, vy se znáte?
(odpovědět)
Jdinaparkovic | 94.113.28.*10.4.2013 17:47
re: SQL Injection#
A sakra... touhle otázkou jsi to zabil :D

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.4.2013 17:49
re: SQL Injection#
Ty vole já taky umím zapnout mozek... :D
(odpovědět)
Jdinaparkovic | 94.113.28.*10.4.2013 17:59
re: SQL Injection#
Neboj, já jsem mu to oznámil a doufám, že se v této komunitě nevyskytují individua, co by se tam snažili udělat nějaký "bordel" (já to v plánu určitě nemám)
(odpovědět)
Jdinaparkovic | 94.113.28.*10.4.2013 17:29
re: SQL Injection#
Každopádně bych rád poprosil o smazání topicu, nebo minimálně linku
(odpovědět)
Jdinaparkovic | 94.113.28.*10.4.2013 17:33
re: SQL Injection#
Link byl odstraněn.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.4.2013 17:41
re: SQL Injection#
ja jsem take doufal kdyz jsem delal kamosce pentest webu a upozornil ji na chyby...dodoufal jsem v okamziku kdyz me prislo predvolani a u vyslechu se na me sesypali 3 benga.Psycholog co sedel zaborenej v kresle jen pozoroval,tam ani problem nebyl.Vysetrovatel ten zas jen zapisoval,takze ani tam ne,ale it specialista,kdyz jsem mu na otazku jak jsem smazal htacces po dlouhej minutach premysleni a dumani oznamil ze jsem zaskrtnul soubor a zmacknul tlacitko delete...tak sem myslel ze me zabije....rikam,doufat je na hovno

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail10.4.2013 23:16

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode