anubis napisał(a)
Adamo napisał(a)
pierwsza kategoria z dołu - zamiast zmiennej liczbowej w adresie wpisuję coś innego i już wyskakuje jakiś błąd, wpisuję 1 or 1=1 i już ...
zostala zinterpetowana tylko pierwsza jedynka.... wykonales poprawne zapytanie a nie zadne sql injection.... nie popadaj w paranoje - to ze malo dziala jeszcze nic nie znaczy...
nie została zinterpretowana tylko jedynka, bo zmienna w adresie
1
daje dwa wpisy, wartość
1 or 1=1
daje 42 strony wpisów, wartość
1 and 1=1
daje 2 wpisy, wartość
1 and 1=3
daje 0 wpisów, czyli pierwsza jedynka jest interpetowana dość mądrze i chyba w trybie lookahead, albo zostaje jednak jakoś zinterpretowane to co wpisuję w zapytaniu stylu
SELECT whatever FROM whatever WHERE whatever=1 and 1=1
porównywana wartość liczbowa nie byłaby tu w cudzysłowie więc nie trzeba by z niego wychodzić
wiem że wykonałem poprawne zapytanie, znaczy nie ja tylko odległa baza danych, ale to nie wyklucza że jest to nawet z definicji SQL Injection - nie spotkałem się z określeniem że SQLI polega na wykonywaniu niepoprawnych zapytań :/
no chyba że może to jest coś innego, może autor sprawdza czy w zmiennej jest AND a po nim się wszystko zgadza i jeśli tak to podaje wszystkie wpisy, ale to szkoda zachodu by było (ja bym tak nie robił, wolałbym pierwszą opcję - poza tym ma ona więcej możliwości a zrobienie ich samemu zajęło by trochę czasu)
nie twierdzę że mało działa to znaczy że serwis jest dziurawy (:/) tylko że autor namawia do rejestracji i mówi że jest szybka i prosta, a ona zwyczajnie nie działa
szkoda tylko ze nie moge sie zalogowac - iecej bym mogl sprawdzic, a tak nie mam jak.
no właśnie o to mi chodziło, żebyś mógł sobie iecej sprawdzić !!
i w ogóle anubisie, o wielki hakerze, przepraszam za podirytowanie cię moim czynem, słowem i uczynkiem i proszę o pozostawienie w spokoju moim skrzynek mailowych
// no dobra, sorka - nie w humorze jestem po prostu a tu mi ktoś pisze że w paranoje popadam
