נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: sql inj מתקדם

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
אורח
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 07 June 2007 בשעה 21:22 | IP רשוּם
ציטוט אורח
שלום אני צריך קצת עזרה.
הצלחתי בעזרת sql inj לגלות שמות של כל הטבלאות במסד כלשהו.
יש לי דרך שבה אני אוכל לנחש שמות של טורים, אך אני רוצה לדעת אותם.
אני יכול כמובן ללכת syscolumns, אך לא ניתן לשלוף משם מידע לצערי, לא יודע למה זה לא פועל,כנראה האתר מוגן חלקית מהזרקה.
 רציתי לדעת מה אני יכול לעשות, מצאתי דרך כלשהי להשיג שמות של טורים מsyscolumns, אבל אני אצטרך לעשות where id= ואני לא יודע מה הid.
בגלל שהעמוד שבו ניתן להזריק הוא על טבלה מסויימת, group by יתן לי רק את הטורים של אותה טבלה.
יש להזכיר גם שwinxp_exec חסום.
אם למישהו יש רעיון, או משהו אני ישמח אם יציע לי אותו.
אם מישהו לא הבין משהו ממה שכתבתי שיגיד ואני יסביר יותר טוב,
תודה!
חזרה לתחילת העמוד הצג את כרטיס החבר של אורח חפש הודעות אחרות של אורח בקר בדף הבית של אורח
 
tomes40
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 17 February 2007
משתמש: מנותק/ת
הודעות: 4
נשלח בתאריך: 08 June 2007 בשעה 22:05 | IP רשוּם
ציטוט tomes40

תקשיב אני אשמח לעזור לך ויש לי דרך לעשות את זה היא לא פועלת תמיד אבל רוב הסיכויים שכן צור איתי קשר במסנג'ר tomes40@bezeqint.net
חזרה לתחילת העמוד הצג את כרטיס החבר של tomes40 חפש הודעות אחרות של tomes40
 
notkok
משתמש פעיל
משתמש פעיל


הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 88
נשלח בתאריך: 09 June 2007 בשעה 12:42 | IP רשוּם
ציטוט notkok
לגבי הwhere id, תנסה אולי ככה
קוד:

where id=(select id from sysobjects where xtype='U')
חזרה לתחילת העמוד הצג את כרטיס החבר של notkok חפש הודעות אחרות של notkok
 
HTZK
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 21 May 2007
משתמש: מנותק/ת
הודעות: 8
נשלח בתאריך: 09 June 2007 בשעה 21:29 | IP רשוּם
ציטוט HTZK

אוקיי, תודה, הסתדרתי.
הוצאתי מsysobjects את הid של הטבלה, ואז עשיתי
union sekect name,id from syscolumns where id=table _id
ואז אחרי זה נתן  טור אחד פשוט עשיתי:
 
קוד:
union sekect name,id from syscolumns where id=table _id and name!='the_column'



עוד משהו זה שבשרתים החדשים כבר אי אפשר לעשות select פשוט ולקבל את כל המידע, חייבים לעשות את זה בבליינד אן למצא דרכים יצירתיות, למשל כל מה שאני עושה זה דרך טופס של שינוי פרטים במשתמש ואז אני מקבל את המידע דרך השדות האלו.
אשמח אם מישהו יתקן אותי אבל הרבה זמן ניסיתי הרבה דברים וזה מה שמצאתי.
אני כותב פה בשמי אבל הרבה עושה איתי Fenix.

וnoktok אני מאוד אשמח לדבר איתך בקשר לכמה דברים.
תודה!
נ.ב.
tomes אתה מכיר אותי =] ולצערי ניסיתי show tables in database_name וזה לא פעל =[.
חזרה לתחילת העמוד הצג את כרטיס החבר של HTZK חפש הודעות אחרות של HTZK
 
notkok
משתמש פעיל
משתמש פעיל


הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 88
נשלח בתאריך: 10 June 2007 בשעה 00:28 | IP רשוּם
ציטוט notkok
HTZK כתב:


אוקיי, תודה, הסתדרתי.
הוצאתי מsysobjects את הid של הטבלה, ואז עשיתי
union sekect name,id from syscolumns where id=table _id
ואז אחרי זה נתן טור אחד פשוט עשיתי:
קוד:
union sekect name,id from syscolumns where id=table _id and name!='the_column'
עוד משהו זה שבשרתים החדשים כבר אי אפשר לעשות select פשוט ולקבל את כל המידע, חייבים לעשות את זה בבליינד אן למצא דרכים יצירתיות, למשל כל מה שאני עושה זה דרך טופס של שינוי פרטים במשתמש ואז אני מקבל את המידע דרך השדות האלו.אשמח אם מישהו יתקן אותי אבל הרבה זמן ניסיתי הרבה דברים וזה מה שמצאתי.אני כותב פה בשמי אבל הרבה עושה איתי Fenix.וnoktok אני מאוד אשמח לדבר איתך בקשר לכמה דברים.תודה!נ.ב.tomes אתה מכיר אותי =] ולצערי ניסיתי show tables in database_name וזה לא פעל =[.

select לבד לא יוציא לך. כי אחרי השימוש בsql צריך ליהיות בדף איזושהי קריאה להצגת הפלט. לכן לרוב הדרך הכי נוחה לשלוף מידע תהיה עם union.

ובקשר לשיחה-אין בעיה. בכיף...
חזרה לתחילת העמוד הצג את כרטיס החבר של notkok חפש הודעות אחרות של notkok
 
HTZK
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 21 May 2007
משתמש: מנותק/ת
הודעות: 8
נשלח בתאריך: 10 June 2007 בשעה 10:20 | IP רשוּם
ציטוט HTZK

כן, אבל אני תמיד הייתי בטוח שאני יקבל את המידע בטבלה.

וראיתי את זה בכמה מדריכים, וזה לא ככה.

למשל בעזרת union select order by , הצלחנו להיכנס לדף "שינוי פרטים" של כל משתמש שנרצה, ואחרי כמה שניות מוצאים את הסיסמא בקוד מקור.

אבל למשל מה שלקח קצת זמן להבין היה שצריך בunion את אותו מספר טורים שיש באותה טבלה של השינוי פרטים למרות ששולפים את זה מהטבלאות השמורות.

ובקשר לדף שיציג את הפלט, אפשר בדף שלא מציג פלט לעשות בליינד אבל זה מייגע..

וnoktok, אם תוכל לשלוח לי בבקשה הודעה פרטית עם מסנג'ר/אייסי, תודה.

 
חזרה לתחילת העמוד הצג את כרטיס החבר של HTZK חפש הודעות אחרות של HTZK
 
HTZK
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 21 May 2007
משתמש: מנותק/ת
הודעות: 8
נשלח בתאריך: 10 June 2007 בשעה 15:37 | IP רשוּם
ציטוט HTZK
notkok כתב:
לגבי הwhere id, תנסה אולי ככה
קוד:

where id=(select id from sysobjects where xtype='U')

טיפה  שיחקתי עם זה וזה פעל,
קוד:
where id=(select id from sysobjects where name='table_name'

תודה!
חזרה לתחילת העמוד הצג את כרטיס החבר של HTZK חפש הודעות אחרות של HTZK
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה