собственно зачем использовать sleep(), если выводится «Произошла ошибка»? Ведь можно воспользоваться обычной техникой Blind SQL-Injection. Причем sleep() есть только в MySQL > 5.0, в более ранних версиях нужно использовать benchmark()

@lazycoder Dec 10 2011 at 21:31

Есть такое, никогда не пользовался ни первым, ни вторым.

Без обид, но считал, что тема SQL-Injection изучена уже всеми кому не лень, а название статьи сбило с толку — думал может и правда что-то новое…

Ну и да, системы, где данные из формы просто «подставляются» в запрос в наше время — надо еще поискать:)

@zim32 Dec 11 2011 at 10:50

>> Ну и да, системы, где данные из формы просто «подставляются» в запрос в наше время — надо еще поискать
Вы не поверите… ))

@lazycoder Dec 16 2011 at 09:54

Нет, ну понятно, что этого есть, но оттуда уже уперли всё, что можно было упереть:)

@Smi1e Dec 10 2011 at 21:34

Однажды пытался похожим методом вслепую получить информацию из БД с неизвестной структурой. Получил количество БД на сервере, название рабочей БД, количество таблиц в ней, названия нескольких таблиц и несколько полей в одной из таблиц. После этого плюнул и забил. Слишком нужно все это было. Да и такая аномальная активность легко вычисляется в логах. Понятно, что весь процесс можно автоматизировать и в сети достаточно для этого средств, но было интересно все же вручную.

@Smi1e Dec 10 2011 at 21:35

*слишком нудно

@lukashes Dec 11 2011 at 00:21

Интересно, многим ли приходилось находить подобные уязвимости и получать хотя бы информацию о структуре? Помнится, что в какой-то период жизни искал сайты подверженные SQL Injection в качестве спортивного интереса, но нашел только один, который делал мой товарищ, более сайты с явными дырками не встречал.

@youngest Dec 11 2011 at 08:06

Если говорить о сайтах — то вы правы.

А если говорить о внутрикорпоративных системах, коих у нас тысячи, и говорить о взломе такой системы сотрудником копании изнутри — то тут совсем другая статистика.

Например, по моим личным наблюдениям, внтури «корпораций» процент IE 6 .0 порядка 20-30%

UFO landed and left these words here

@demimurych Dec 10 2011 at 21:58

Это мне напоминает анекдот, про студента который все учил про блох.
Придя на экзамен у него спросили про рыб.
На что студент сказал,
Если бы рыбы жили на берегу — у них была бы шерсть.
А раз была бы шерсть то в ней водились блохи.
А блохи это…

@Isis Dec 10 2011 at 23:16

В декабре еще не было.

@ilyaplot Dec 11 2011 at 00:11

Перебор имен таблиц посимвольно? Еще наверное список прокси. Напоминает ipbrute в детстве

@int03e Dec 11 2011 at 00:41

Оу, золотые времена ксакепа… какой классный тред.

@zexel Dec 11 2011 at 04:54

Каким образом решить проблемы если настройки Apache:
max execution time = 10
Если будет более 10 таблиц то данный метод будет не актуальный.

@youngest Dec 11 2011 at 08:20

Например, у меня есть страницы для генерации которых вполне может понадобиться минут 10, так то ограничение по времени возможно не всегда

Насчет количества таблиц — так все и не надо, зачастую достаточно найти таблицу авторизации и пароь администратора

@Lefty Dec 11 2011 at 20:14

Автор, рекоммендую Вам пару отличных книг:
Justin Clarke — SQL Injection Attacks and Defense (2009)
David Litchfield — The Database Hacker's Handbook Defending Database Servers (2005)

Откроете для себя еще больше нового.

@xtender Dec 19 2011 at 19:29

Просто
' union all select ...
и все дела. Только вот кому нужно ломать такую базейку, разработчики которой даже биндами не пользуются…

@CKOPOBAPKuH Dec 19 2011 at 19:41

Меня пугают эти 216 человек. Кто они? Чем они занимаются? Зачем они добавили этот пост в избранное?