Задать вопрос
@historydev
Редактирую файлы с непонятными расширениями

Как правильно провести sql инъекцию в данном случае?

Добрый день. Тренируюсь в атаках и защите (первые шаги в сторону веб защиты). Пробую получить информацию с сервера форума какого-то маленького GTA 5 сервера. Работаю по этой статье. Есть ряд вопросов которые меня беспокоят и вводят в ступор:

В терминале выводится часть запроса зелёным, это означает что этот sql успешно запущен на сервере? Если так, то работает очень странно у меня - мне пришлось воткнуть 2 select и начиная с звёздочки => * начинает обрабатываться запрос почему-то, если убираю её или ставлю что-то другое туда - зелёная часть кода пропадает, но в любом случае я получаю статус 200. Однако здесь тоже есть нюанс - результат моей выборки 0 записей, видно на скриншоте ( counter: 0 ). И даже если я пишу нормальный по моему мнению запрос, то есть вот такой:
https://forum.gtavrp.ru/index.php?whats-new/posts/-1%20UNION%20SELECT%20title%20FROM%20posts%20WHERE%20id=1%20--%20

Стандартная ссылка вот такая на пост: https://forum.gtavrp.ru/index.php?whats-new/posts/.... Хоть зелёного выделения запроса нет, однако я получаю всё тот-же 200 статус + counter: 0. Я ночью буду пробовать всё тоже на своём ресурсе. Я предполагаю что возможно я не угадал название поля, но в таком случае на звёздочку (выбрать всё) => * - оно выбирало бы всё, но это не уточнено на хабре. Кстати про хабр, там упомянуты group by 1 и union, пробовал юзать group by и получать not found, однако с union работает вроде как.
5fa666ee49511826586599.png

На другом ресуре, более крупном, меня сразу банила система при попытке подобного запроса, это означает что текущий таргет уязвим и может быть подопытным для моего обучения?

Спасибо большое.
  • Вопрос задан
  • 221 просмотр
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
FanatPHP
@FanatPHP
Чебуратор тега РНР
Для защиты от SQL инъекций не нужно тренироваться в атаках.
Защита состоит из очень простых правил, которые очень несложно соблюдать.
Этим тебе и надо заняться. Если тебя действительно интересуют "первые шаги в сторону веб защиты".

Если же тебя интересует "я хачю атамстить админам этава сайта!!!111", то нет, сюда ты обратился не по адресу.

И нет, "зеленые выделения" вообще ничего не значат, а твои идеи про инъекции весьма далеки от реальности.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы