Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
Injection SQL Hard Filtre
|
|
01-09-2012, 17h49
Message : #4
|
|
oxame
Newbie   Messages : 17 Sujets : 3 Points: 0 Inscription : Jun 2012 |
RE: Injection SQL Hard Filtre
Salut Luxerails,
Déja merci d'avoir répondu, J'ai trouvé une injection qui marche : mysql> select user,password from users WHERE user_id = if((1 = 1),1,0); +-------+----------------------------------+ | user | password | +-------+----------------------------------+ | admin | 5f4dcc3b5aa765d61d8327deb882cf99 | +-------+----------------------------------+ 1 row in set (0.00 sec) mysql> select user,password from users WHERE user_id = if((1 = 0),1,0); Empty set (0.00 sec) la c'est la copie de la sortie de mon serveur mysql, mais sur l'épreuve j'ai bien un membre existant / membre inconnue. J'avais (enfin) finis par comprendre que mon UNHEX(CONTCAT(CONV())) était considéré comme une chaine de caractére et non pas comme une commande avec le test suivant : mysql> SELECT user,HEX(password),HEX(LOWER(CONCAT(CONV([password])))) FROM users WHERE user_id = 1; +-------+----------------------------------------------------------------------------+------------------------------------------+ | user | HEX(password) | HEX(LOWER(CONCAT(CONV([password])))) | +-------+----------------------------------------------------------------------------+------------------------------------------+ | admin | 3566346463633362356161373635643631643833323764656238383263663939 | 307837303631373337333737366637323634 | +-------+-----------------------------------+-----------------------------------------------------------------------------------+ 1 row in set (0.00 sec) J'avais trouvé sur ton site l'idée d'utilisé directement l'instruction en Hexa : "LENGTH(password) = 32" => 0x4c454e4754482870617373776f726429203d203332; ce qui marche en local: mysql> SELECT user FROM users WHERE user_id = if((0x4c454e4754482870617373776f726429203d203332),1,0); +-------+ | user | +-------+ | admin | +-------+ 1 row in set (0.00 sec) mais le UPPER du code PHP transforme le 0x en 0X et n'est donc plus interprété comme une instruction en hexa, j'ai pensé a faire un LOWER mais toutes les fonction sur les chaines de caractère sont filté, c'est pour cela que je m'était rabattu sur les UNHEX(CONTCAT(CONV())). Donc j'ai la réponse a ma question c'est une chaine de caractère qui n'est pas interprété, quand j'aurais éliminé tout ce qui ne marche pas il ne resteras que la solution. 
|
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
Injection SQL Hard Filtre - par oxame - 31-08-2012, 18h20
RE: Injection SQL Hard Filtre - par oxame - 01-09-2012, 08h03
RE: Injection SQL Hard Filtre - par Luxerails - 01-09-2012, 14h08
RE: Injection SQL Hard Filtre - par oxame - 01-09-2012, 17h49
RE: Injection SQL Hard Filtre - par Luxerails - 01-09-2012, 17h59
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Injection SQL | acip | 12 | 747 |
28-07-2013, 20h30 Dernier message: gruik |
|
Utilisateur(s) parcourant ce sujet : 4 visiteur(s)