| כותב |
|
remdy
משתמש מתחיל
הצטרף / הצטרפה: 25 September 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 5
|
| נשלח בתאריך: 05 April 2011 בשעה 22:19 | | IP רשוּם
|
|
|
|
אם המילה select חסומה? (SQLI)
אי אפשר גם לעשות hex.
ברגע שאני רושם לדוגמה באתר:
user.php?id=123 union all select 1,2,3,4,5
אז זה מעביר אותי לדף ובו רשום error.
אשמח לעזרה ;)
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 07 April 2011 בשעה 08:45 | | IP רשוּם
|
|
|
|
ניסית אותיות גדולות ? ניסית בלי רווח לפני/אחרי ? ניסית עם טאב/ירידת שורה לפני/אחרי?
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 07 April 2011 בשעה 09:06 | | IP רשוּם
|
|
|
|
לפני הכל- תברר בדיוק על פי איזה רול אתה נופל, בדרך כלל, לא יחסמו את המילה
"select" כי זאת מילה לגיטימית, תנסה לחקור אה מה שחוסם אותך על פי חצאי
שאילתות בכדי שתגע בדיוק איזה מחרוזת אסור לך להכניס.
לאחר מכן, כשתדע בדיוק על מה אתה נופל, תוכל לשחק עם זה- כמו ששושן
הציע לך, לדוגמא: אם אתה נחסם בגלל המחרוזת ״union select" - תנסה
להפריד את המילים בעזרת טאב, לשחק עם ה-Case או להחליף קידוד.
תוכל לקרוא מאמר שכתבתי, שאני מקווה שיעזור לך:
http://www.digitalwhisper.co.il/files/Zines/0x0F/DW15-1-
WAFBypass.pdf
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
remdy
משתמש מתחיל
הצטרף / הצטרפה: 25 September 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 5
|
| נשלח בתאריך: 07 April 2011 בשעה 13:48 | | IP רשוּם
|
|
|
|
תודה רבה על העזרה , וזה ללא ספק על המילה select ;) אני יקרא
את המאמר ואני ינסה למצוא תשובה שתביא את הפתרון D:
|
| חזרה לתחילת העמוד |
|
| |
INF.c0de
משתמש מתחיל
הצטרף / הצטרפה: 16 April 2011
מדינה: Israel
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 19 April 2011 בשעה 17:37 | | IP רשוּם
|
|
|
|
ל-*remdy
אני מקווה שאני לא טועה אבל אני בטוח שיש ברוט שינסה להתאים
צירופים שונים בכתובת האתר...
בסה"כ Sql Injection זה עניין נפוץ מאוד.
ומקסימום ולא מצאת אתה יודע שאתה יכול לבנות לך אחד.
אני אישית ממליץ Python מהירה ורעה :)
תודה אלעד 
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 19 April 2011 בשעה 23:53 | | IP רשוּם
|
|
|
|
מה קשור BRUTE ?
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
INF.c0de
משתמש מתחיל
הצטרף / הצטרפה: 16 April 2011
מדינה: Israel
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 20 April 2011 בשעה 12:37 | | IP רשוּם
|
|
|
|
שושן אם יש לך איזה דרך לתקן אותי תתקן
אל תגיד לי מה הקשר ברוט,
ברוט לא חייב להיות רק משתמש וסיסמא, מספיק תוכנה שתנסה לעשות כמה
ניסיונות שונים באיך להזריק את המילה SELECT לי נוח לקרוא לזה ברוט מאשר SQLI
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 20 April 2011 בשעה 20:21 | | IP רשוּם
|
|
|
|
לא עניין של תיקון, באמת לא הבנתי איך אפשר לעשות BRUTE על המילה SELECT, אכן
בהרבה מקרים תוכנות אוטומטיות ל-SQLI / BLIND יעשו פה את העבודה, אבל עדיין למצוא את הצירוף שעובר את הסינון ורק אז לעשות BRUTE.
זה האתגר פה ולא מומלץ לטעמי לבצע את הבדיקה הזאת אוטומטית.
אשמח שתתקן אותי (תמיד שמח להכיר כלים חדשים)
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
INF.c0de
משתמש מתחיל
הצטרף / הצטרפה: 16 April 2011
מדינה: Israel
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 20 April 2011 בשעה 21:22 | | IP רשוּם
|
|
|
|
אין בעיה אלוף.... 
לאט לאט בעזרת ה' נלמד כולנו מ"כולנו" חח רק עכשיו אני הכרתי את הפורום אז שיהיה
לנו בהצלחה.
אלעד.
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
