Показать сообщение отдельно
Старый 30.07.2010, 16:01   #4
Demon1X
 
Аватар для Demon1X
 
Регистрация: 10.07.2010
Сообщений: 56
Репутация: 5
По умолчанию Пару вопросов по статье

Используемое ПО: Windows XP sp2, Apache/2.0.54 (Win32), PHP/5.1.3, MySQL 5.0.27-community-nt.
Тестовый скрипт, и БД к ниму из этой же статьи, на античате _https://forum.antichat.ru/threadnav43966-1-10.html кстати почему его здесь нет? Очень полезным оказался для практики.

1. Исключают ли полностью опция php magic_quotes_gpc=On проведение sql атаки? PHP функция mysql_real_escape_string()?

2. Почему не работает знак решетки, в иньекций, в качестве коментария?
Так работает
Код:
http://hacker/sqlinjection.php?id=1'+--+
http://hacker/sqlinjection.php?id=1'/*
А так нет
Код:
http://hacker/sqlinjection.php?id=1'#
Выдает следующию ошибку
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in D:\www\site\hacker\www\sqlinjection.php on line 27
3. Непойму почему запрос срабатывает без ; ведь изспользуя коментарий в запросе мы отсекаем точку с запятой, а это прямое нарушение sql синтаксиса.
Пример:
запрос в браузере
Код:
http://site/script.php?id=1'+--+
код запроса в скрипте
Код:
$sql=$_GET['id'];
$zapros="SELECT * FROM news WHERE id='".$sql."';"; 
$result=mysql_query($zapros);
Если проводить аналогичный запрос через консольный мускуловский клиент, то запрос не срабатывает т.к. нет ; а через скприпт почему то срабатывает.
Вообщем кто и где (то бишь в какой момент и на каком этапе) добавляет эту точку с запятой?

4. При dos атке на СУБД загрузка процесора только 50-52% (процесс mysqld-nt.exe)? Подозрение на приоритет процесса который равен
среднему. При этом СУБД была доступна с коносольного менаджера, phpmyadmin, тестовый скрит при обращение работал и выбирал данные из БД,
другие cms на локалхосте так же функционировали без проблем. Вообщем комп не уходит в без пробудный даун как обещали =(

5.
Цитата:
/* */ аналог комментария СИ в MySQL. Начиная с ветки 5.1(?) лафа заканчивается и для этого типа комментариев нужна закрывающая часть.
Для MySQL индеинтична пробелу.
То есть в мускул 5.1 данный запрос не прокатит?
Код:
http://test/script.php?id=1'/*
Надо будет только так?
Код:
http://test/script.php?id=1'+--+
http://test/script.php?id=1'#
6. Почему при запросе
Код:
select * from talbe where id='1*2';
запрос срабатывает и выводится запись с id=1 ведь тип id поля - int?

7. Для записи файла into outfile 'shell.php', нужно знать полный путь к каталогу с сайтом, на целевой системе. Иначе у меня этот файл
записывается в C:\mysql\data\test (папку с файлами БД mysql). Для того, что бы узнать этот путь нужно предварительно использовать какие нибудь методы раскрытия путей?

8.
Цитата:
"3.ЧТО ДЕЛАТЬ ЕСЛИ ОТСУТСТВУЮТ ПРЯМОЙ ВЫВОД НА СТРАНИЦУ."
имеется ввиду когда запрос со скулей не выбирает данные из БД, которые в последующем
печатаются на странице? У меня все нормально выводится, хоть и проверил эти методы на тестовом скрипте, всё равно не совсем понятна необходимость данного пункта.
Demon1X вне форума   Ответить с цитированием