01/06/2006 17:01:05
Sin
מה שלומכם XD... טוב קיצור אני צריכה עזרה קטנה ב SQL INJECTION קראתי המון ואני מבינה די הרבה אבל אני צריכה אחד מומחה שמומחה בהזרקות ושיסביר לי למה קיימים כמה חורים וכל זה (אתם יודעים למה זה קורה..,מדוע יש כאן חור וכ’ו) אז אם אחד מכם מבין אבל לא בצורה בינונית אלה בצורה מתקדמת נגיד שאם יש לו שם של טבלה הוא יכול לעשות עם זה משהו.. וכ’ו שיצור איתי קשר בפרטי תודה ... ודרך אגב אגיד יש לי שם של טבלה נגיד person ומשם אני רוצה לדעת את העמודות ששם איך אני בדיוק עושה את זה ניסיתי לעשות ככה selcet * from person select * from person where 1=1 וכל מיני דרכים ולא הצלחתי אז מי שמבין ומוכן לעזור אקבל זאת בשמחה[ההודעה נערכה על-ידי Trancer ב-05/06/2006 04:36:57]
01/06/2006 17:16:09
abcabc1
תעלי תמונה שלך ונעזור
01/06/2006 17:20:44
devil kide
לדעת SQL INJ בצורה מקצועית? בעיקרון תלמדי את השפה את תביני יותר, ותדעי איך להכניס שאילתות יותר "מתאימות". איך זה קורה? שהמתכנת שכתב את האתר לא בודק בצורה יסודית את הקלט, לכן הקלט שהכנסת הופך לשאילתא.
01/06/2006 19:38:42
sysctl
הקלט שהיא הכניסה הוא חלק מהשאילתה בכל מצב.
החור מאפשר לך לשנות את השאילתה כרצונך.
01/06/2006 23:56:57
Sin
ZZ... בנים.... לא לזה התכוונתי =\ את השפה אני יודעת להזריק אני יודעת.. מה שאני לא יודעת זה נגיד יש לי את טבלאות איך אני ממשיכה האלה נגיד קבלתי את הטבלה הזאת: tblCitys מה עכשיו? אני מנסה לעשות נגיד: select * from tblCitys where user=’cyber2’ דרך אגב סיבר2 זה האדמין XD וכל מיני כאלה ובכולן אני מקבלת את השגיאה הבאה: error ’80020009’
/nodeweb.asp, line 7 אבל בכללי הזרקות עובדות נגיד HAVING 1=1 או (int,db_name())-- וכ’ו ככה שהבאג אכן קיים מי שמוכן לעזור ומבין אודה לו מאוד...
02/06/2006 16:24:49
tal
אז במצבים כאלה את לא תוכלי לקבל טבלה בחזרה כנראה... אבל מה שאת כן יכולה לנסות לעשות זה להריץ פרוצדורות או לחילופין להוסיף עוד שאילתות אחרי זה.. הכוונה:
קוד: select * from users where 1=1; insert users(username,password,is_Admin) values (’Sin’,’1234’,true);
נתתי לך דוגמא כאן שבה את מנצלת את ה- sql injection כדי להכניס עוד שורה לטבלה.. לחילופין היית יכולה לעשות delete...
אבל החלק המעניין נכנס כשמדובר בבסיס נתונים של מיקרוסופט.. ישנם עסקים שלא דואגים להריץ את האתר על משתמש מוגבל ב- DB ואז נוצר מצב שאת יכולה לעשות יותר.. דוגמא:
קוד: select * from users where 1=1; exec xp_cmdshell(’dir C:\\’);--
Got it? :-)[ההודעה נערכה על-ידי tal ב-03/06/2006 13:45:26]
02/06/2006 17:44:51
Sin
tal תודה על העזרה שלך אבל עדיין זה נותן לי את השגיאה הזאת כמו שאר ההזרקות שלי (חלקן חלק דווקא עבדו ^_^) error ’80020009’
/nodeweb.asp, line 7 טל תוכל בבקשה לשלוח לי בפרטי את המסנג’ר שלך או משהו? תודה..
02/06/2006 23:31:54
tal
http://www.google.com/search?hl=en&q=blind+sql+injection
את צריכה לקרוא קצת על blind sql injection... והמסנג’ר שלי נשלח לך בפרטי...
03/06/2006 11:33:40
Sin
תודה על העזרה וBLIND INJECION אני די יודעת רמה מתחילה בינונית 0x99 עזר לי ללמוד..
05/06/2006 04:35:41
Trancer
Sin, שימי לב שהכותרת של הטופיק לא קשורה, זאת אומרת לא אומרת כלום על תוכן ההודעה. שיהיה שונה פעם הבאה.
05/06/2006 13:35:06
Sin
סורי... L: לא יקרה שנית..
עמודים:
1
