ShopWorld
Вернуться ShopWorld > Статьи и обсуждение > Безопасность > Сайты, Форумы, CMS
 
« PHP - injection на практике. | Следующей темы нет »

Ответ
 
Опции темы Опции просмотра
 
Старый 16.09.2013, 04:50   #1
-NegaTiV-
Проверяющий
 
Аватар для -NegaTiV-
 
Регистрация: 14.03.2012
Адрес: 666
Сообщений: 644

Сказали спасибо: 198

3223222

Post BLIND SQL - INJECTION

BLIND SQL - INJECTION

BLIND SQL - INJECTION - Это инъекция типа SQL при которой невидны результаты SQL запросов к БД SQL. Или при отключении основных функций order by,select,union.

0x1 - Поиск blind SQL - injection.

Имеется сайт http://site.ru/crtical?id=6

При постановки одинарной кавычки ' вылазиет ошибка, при запросах union+select и order+by тоже происходит ошибка - это скорее всего blind SQL - injection.

Зададим вот такой запрос and 1=1

Код:
http://site.ru/crtical?id=6 and 1=1
- со страницей ничего непроисходит, задаем запрос and 1=2
Код:
http://site.ru/crtical?id=6 and 1=2
- содержимое страницы исчезает, или коверкается содержимое или изменяются заколовки и текст - ЭТО BLIND SQL - INJETION

0x2 Определение версии БД

Осуществляется запросом and substring(@@version,1,1)=

При запросе [Ссылки могут видеть только зарегистрированные пользователи. ] and substring(@@version,1,1)=3 - произошла ошибка или содержимое страницы искаверкалось либо исчезло значит версия не 3
При запросе [Ссылки могут видеть только зарегистрированные пользователи. ] and substring(@@version,1,1)=4 - тоже ошибка значит версия не 4.
При запросе [Ссылки могут видеть только зарегистрированные пользователи. ] and substring(@@version,1,1)=5 - страница открылась нормально значит версия БД 5

0x3 Проведение SQl - ijection

Как мы знаем в 4 версии делается все ручками в 5 доступна information_schema.tables
В BLIND SQL INJECTION тянуться данные из information_schema медленно, может быть лучше тупо попробовать угадать несколько таблиц.

Код:
and (SELECT 1 from users limit 0,1)=1
- При неправельной таблице происходит ошибка при правельной страница загружается нормально...

Предположим что таблица users таким же способом можн угадать и колонки

Код:
and (SELECT substring(concat(1,password),1,1) from users limit 0,1)=1
И Т.Д
Либо Более геморным способом:
Допустим при запросе www.site.ru/critical.php?id=6+AND+ascii(lower(substring(user() ,1,1)))>112 -страница открылась нормально это означает, что в ascii наш первый символ из user() находится под номером >112 (это буква 'p')
При запросе www.site.ru/critical.php?id=6+AND+ascii(lower(substring(user() ,1,1)))>96 - ошибка при запросе www.site.ru/critical.php?id=6+AND+ascii(lower(substring(user() ,1,1)))>97 ошибки нет при запросе
www.site.ru/critical.php?id=6+AND+ascii(lower(substring(user() ,1,1)))>98 - ошибка - значит ascii буква 'a' И т.д

То же самое делаем и с юзерами темеже запросами...
Вобщем это теория на практике я использую замечательную тузлу относящуюся к SQL-INJECTON TOOLS под названием SIPT 4



SIPT 4 [Ссылки могут видеть только зарегистрированные пользователи. ]

Пользоватся ей несложно главное знать SQL запросы о ней я раскажу как нибудь попоже в другой статье...

Ну а потом когда когда вы знаете логин и пасс ВЫ КОНЕЧНО ЖЕ СООБЩИТЕ АДМИНИСТРАЦИИ САЙТА О НАЙДЕНОЙ УЯЗВИМОСТИ


Автор: t0xA
-NegaTiV- вне форума  
Сказали 'Спасибо' за это сообщение.
Ответить с цитированием
Внимание посетители ShopWorld.biz
                                       У нас проводится Набор модераторов.
                                       Правила раздела: Покупка / Продажа / Обмен / Услуги
                                       Проверка ваших тем администрацией.(Раздел "Торговля")
                                       Пожелания по работе форума и Реклама на форуме.
                                       Советуем заглянуть вам в раздел Торговля и Статьи и обсуждение или World navigation
                                       Для связи с администрацией пишите в icq: 6506666 или в ЛС.
                                       Администрация не несет ответственности за причиненный вред пользователям и от других пользователей(пользуйтесь гарантом),
                                       Все материалы размещенные на сайте предоставленны в ознакомительных целях.
                                       Ап темы в разделе Покупка / Продажа / Обмен / Услуги раз в 5 дней, как апать тему читаем тут.
Старый 30.11.2013, 03:18   #2
QwEQwE
Посетитель
 
Аватар для QwEQwE
 
Регистрация: 30.11.2013
Сообщений: 2

Сказали спасибо: 0
Такой вопрос по статье дополнительный. Есть ли скрипты сканеры\чекеры на php для определения слепой скули? Хотелось бы глянуть сам код, очень интересна реализация данного сканера и как он работает (параметры определения очень интересуют). Может быть есть идейки у кого, как такое реализовать? У кого есть, или знает где взять сканер или кусок кода, просьба отписать тут либо в ПМ.
QwEQwE вне форума  
Сказали 'Спасибо' за это сообщение.
Ответить с цитированием
Ответ

Метки
blind sql

« PHP - injection на практике. | Следующей темы нет »
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PHP - injection на практике. -NegaTiV- Сайты, Форумы, CMS 0 16.09.2013 04:49
PHP - injection на практике. -NegaTiV- Сайты, Форумы, CMS 0 10.05.2012 11:17
SQL Injection Tools -NegaTiV- Сайты, Форумы, CMS 0 10.05.2012 11:09
PHP - injection на практике. -NegaTiV- Избранное 2 17.03.2012 18:48
SQL-injection атака `Lilupophilupop` инфицировала 1 миллион страниц .prov1rus Новости из хак индустрии 0 12.01.2012 23:09


Текущее время: 21:54. Часовой пояс GMT +5.

Автор ShopWorld: †SHYLLER†
Яндекс.Метрика
|Онлайн База Кидал||XakZona|