Есть один сайт, на котором один очень нужный мне в личных целях пхп-скрипт. В паблике его нет и таких скриптов в интернете можно пересчитать по пальцам одной руки. В общем, нужная штука. На одном из сайтов, где такой скрипт имеется, я набрёл на SQL-инъекцию. Мой опыт в таких делах примерно соизмерим с уровнем обычного лесного дерева, но я взялся за дело. В общем, при неверной обработке запроса в одном из скриптов сайт начал меня материть SQL-ошибками. Я почитал здесь на форуме несколько статей и сотворил примерно следущее: Code: http://smurf1.free.fr/go.php?lien=-1+union+select+null,null,null,null,null,null,null,null,null,null,null,null-- Но во всех статьях сказано, что при правильном подборе количества столбцов должна открыться обычная страница, у которой все поля будут пустыми. Тут я и тормознул. Количество столбцов правильное, а вот страница не открывается. Просто другая SQL-ошибка. Про это ничего в статьях не написано. Протолкните меня кто-нибудь дальше по "процессу", а? Буду премного благодарен.
Там такая хрень там 2 запроса идут подряд, первый запрос идёт с SELECT , а второй идёт с UPDATE . Т.к. UNION можно юзать тока с SELECT, а с UPDATE нельзя, поэтому он на UPDATE выплёвывает ошибку запроса. Тебе поможет посимвольный брут) http://injection.rulezz.ru/mysql_char_brute.html user() smurf1@172.20.244.229 http://smurf1.free.fr/go.php?lien=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2/* две таблицы users (колонки login и pass) и user
Ай андестуд насынг, как говорила моя первая учительница английского языка. Объясни пожалуйста, откуда ты взял smurf1@172.20.244.229 и почему по ссылке http://smurf1.free.fr/go.php?lien=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2/* у меня открывается ни много, ни мало та же самая страница, что и час назад?
Изучай http://injection.rulezz.ru/ в smurf1@172.20.244.229 это когда я попробовал вытащить чё-нить из mysql.users он мне показал что у меня прав нет upd http://smurf1.free.fr/go.php?lien=1+and+ascii(substring(0x73656c656374206c6f67696e2066726f6d207573657273,1,1))=115/* и далее...
0x73656c65637420 6c6f67696e2066726f6d207573657273 Совсем не понимаю, что это такое? Понимаю, что что-то закодировано в ascii, но что? И, главное, зачем? (это я так пытаюсь походу осилить посимвольный брут)
я дурак? или действительно из HEX будет верно "select login from users" чё к чему? не пойму... сорри...тремя топиками выше не прочитал...извинтиляюсь...