Как эксплуатировать SQL inj (AJAX,JQUERY,JSON) type???

Discussion in 'Песочница' started by Mister_Bert0ni, 31 May 2015.

  1. Mister_Bert0ni

    Mister_Bert0ni Reservists Of Antichat

    Joined:
    10 May 2015
    Messages:
    142
    Likes Received:
    190
    Reputations:
    57
    Люди добрые и люди умные а подскажите новенькому как эксплуатируется SQL inj (AJAX,JSON,JQUERY) ????
    Решил пройти bWAPP и запарился на этом типе SQLi .Google мучал долго, но все равно не могу понять базовых принципов эксплуатации.
    Вот такой вот фрагент кода
    Сначала идет форма через которую мы передаем параметру "title" значения
    Code:
    <h1>SQL Injection (AJAX/JSON/jQuery)</h1>

    <form>

        <p>

        <label for="title">Search for a movie:</label>
        <input type="text" id="title" name="title" size="25">

        </p>

    </form>
    Затем и сам AJAX
    Code:
    

    <script>

        $("#title").keyup(function(){
            // Searches for a movie title
            var search = {title: $("#title").val()}; /* Ну тут как я понял переменной search присваивается значение которые мы положили в передаваемый в форме параметр title */

            // AJAX call
            $.getJSON("sqli_10-2.php", search, function(data){
                init_table();
                // Constructs the table from the JSON data
                var total = 0;
                $.each(data, function(key, val){ /* Тут вроде начинается функция которая отвечает за нажатия клавиш, ведь страница динамически реагирует на каждую нажатую клавишу */
                    total++; /*Тут какой то инкремент */
                    $("#table_yellow tr:last").after("<tr><td>" + val.title + "</td><td align='center'>" + val.release_year + "</td><td>" + val.main_character + "</td><td align='center'>" + val.genre + "</td><td align='center'><a href='http://www.imdb.com/title/" + val.imdb + "' target='_blank'>Link</a></td></tr>");/*А тут уже в таблицу разприхуется даные которые уже выбрались из базы...Не могу понять как она обращается к базе*/
                });
                // Empty result /*Если ничего не находит возращает выводит сообщения */
                if (total == 0)
                {
                    $("#table_yellow tr:last").after("<tr height='30'><td colspan='5' width='580'>No movies were found!</td></tr>");
                }
            })

        });

        function init_table(){
            $("#table_yellow").html("<tr height='30' bgcolor='#ffb717' align='center'>" +
                    "<td width='200'><b>Title</b></td>" +
                    "<td width='80'><b>Release</b></td>" +
                    "<td width='140'><b>Character</b></td>" +
                    "<td width='80'><b>Genre</b></td>" +
                    "<td width='80'><b>IMDb</b></td>" +
                    "</tr>"
                    );
        }

    </script>
    Как заставить вывести сообщение об ошибки MySQLi? И как эксплуатируется такой вид SQLi?
    При вводе символов !"@#$%&<>':;.Страница перестает динамически выводить результат?вернее если есть вывод то после ввода каких то символов страница не реагирует никак пока не удалятся символы.Может этот тип иньекции работает по принципу BLIND???
     
    #1 Mister_Bert0ni, 31 May 2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    у вас есть скрипт sqli_10-2.php и параметр title. в чем проблема? просто передайте localhost/sqli_10-2.php?title=1
    т. к. параметр скорее всего string, нужно будет закрыть кавычку :)
    ' and 1=1--
    ' and 1=2--
     
    _________________________
    #2 yarbabin, 31 May 2015
    Mister_Bert0ni and Take_IT like this.
(You must log in or sign up to post here.)