Intrebare

[Hertz]

prin ce metoda se poate optimiza blind sql injection ????

Si care poate sa imi explice comanda asta la ce e folosita?

1 UNION SELECT IF(SUBSTRING(user_pass,1,1) = CHAR(50),BENCHMARK(5000000,ENCODE('nsg','by 10 seconds')),null) FROM users


PLZ RAMAN DATOR!

[Hertz]

***

Am aflat cum se poate optimiza blind sql injection

1. verifici daca UPPER sau LOWER de Substring = Substring la o comanda sql la prima litera adica position,1 ATUNCI sti ca primu ii numar
2.verifici unele tabele care is caracteristice la anumite softuri
3 apoi mai este sa folosesti numere ca stringuri
4 absinthe foloseste o metoda interesanta ! incepe de la 0 si continua cu exponentul lui 2

mai este si metoda divide et impera in care practic faci cautare binara.

sa dau un exemplu:
incerci sa ghicesti un numar intre 1 si 100.
verifici daca este mai mare de 50.
daca este mai mare verifici daca este mai mare decat 75.
etc.

RAMANE VALABILA A 2 A INTREBARE [-o<

[resita]

tu ce limba vorbesti?

[vassy]

Chiar crezi ca poate cineva de pe forumul asta sa iti raspunda ce face query-ul ala? Sau ca il intereseaza optimizarea...

Citeste aici: http://www.owasp.org/index.php/Blind_SQL_Injection

[Hertz]

Thx vassy..am mai cautat si pana la urma am gasit exact ce si cum..

comanda se foloseste la blind sql injection

se verifica daca primul caracter din user_pass este egal cu caracterul in ascii 50, adica "2".
in caz ca este adevarata verificarea face ENCODE de 5000000 de ori ce practic va intarzia raspunsul.
in caz ca nu este adevarata verificarea pur si simplu se returneaza "null" si nu se intarzie raspunsul.

in concluzie
daca se intarzie raspunsul cu aproximativ 10 secunde (depinde de host, de functiile folosite..) stim ca primul
caracter din user_pass este "2" si se poate trece la aflarea urmatorului caracter.

[vassy]

Oare nu se poate sa iti returneze raspunsul altfel decat prin intarzierea serverului? Si cum reusesti sa rulezi query-ul asta pe host?

[GoPens]

si ce vrei sa optimizezi aici?
ca incerci pe rand toate caracterele dintr-o parola cu un delay oarecare. reduci delay-ul daca n-ai rabdare si risti.
oricum daca site-ul e in spatele unui IDS urla alarma la primul UNION de tipul ala.
dincolo de asta, daca aplicatia nu face POST sau scriptul ce primeste variabilele prin POST verifica cat de cat validitatea continutului lor, iara nu mere.

[TeBat]

Nu mai fac un thread nou scriu aici problema mea desi nu are legatura.

Am o problema: imi apar textele cu Bold si nu stiu cum sa le fac la loc... Am incercat si din Display Options dar nu gasesc nicaieri cum sa scot optiunea asta.

Sa va faceti o idee:

http://i714.photobucket.com/albums/w...g?t=1265875234 http://i714.photobucket.com/albums/w...g?t=1265875254

As fi recunoscator daca m-ar putea ajuta cineva.

[Tazz]

Nu te-a ajutat nimeni, ce oameni ....

Poate am eu mai mult noroc.

In ultima perioada, aproape zilnic, mi se inchide laptopul din senin, fara sa am pornite nu stiu cate zeci de programe care sa-l solicite.
Prima oara am sesizat asta dupa ce am l-am uitat in pat prin plapuma, cu sursa de ventilatie acoperita. De atunci am avut mare grija sa nu se mai incinga, dar tot se mai intampla....

Poate sa fie si o problema de windows, sau e mai rau ? Am Vista pe el...

[TeBat]

Am gasit solutia pe forumul de wrestling. Du-te acolo la "Nerd Zone", ca pe aici bate vantul.

[Lordul]

la mine la laptop imi joaca imaginea din cand in cand in functie de pozitie , de la ce sa fie oare?

[Hingherul]

pune muzica mai lenta

[relansat]

la mine la laptop imi joaca imaginea din cand in cand in functie de pozitie , de la ce sa fie oare?

plm, ia-ti pc. ce dracu' faci cu laptopu?

[Lordul]

acuma am fixat intr-o pozitie si nu mai joaca

[Uncle Ben]

la mine la laptop imi joaca imaginea din cand in cand in functie de pozitie , de la ce sa fie oare?

Ai obiceiul sa dai din mana cand navighezi pe net?

[Lordul]

nu

[Adrian81]

bv