Pomoc przy rozkodowaniu sql injection string

Pomoc przy rozkodowaniu sql injection string, W logach rozne rzeczy mozna znalezc :)

xbitdesigns Zobacz profil	11.02.2009, 07:03:00 Post #1
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 24.04.2006 Skąd: Kielce Ostrzeżenie: (0%)	Czesc wszystkim. Znalazlem takie cos w logu strony, i chcialbym to "rozkodowac": [SQL] pobierz, plaintext id=-9999 AND 2=2 UNION ALL SELECT 0x3338646236623932643537633437633133656632306230633032333863373732, 0x3a3a7865512d312d7465643a3a,0x3a3a7865512d322d7465643a3a,0x3a3a7865512d332d7465 43a3a, 0x3a3a7865512d342d7465643a3a,0x3a3a7865512d352d7465643a3a,0x3a3a7865512d362d7465 43a3a, 0x3a3a7865512d372d7465643a3a,0x3a3a7865512d382d7465643a3a,0x3a3a7865512d392d7465 43a3a, 0x3a3a7865512d31302d7465643a3a,0x3a3a7865512d31312d7465643a3a,0x3a3a7865512d3132 d7465643a3a, 0x3a3a7865512d31332d7465643a3a,0x3a3a7865512d31342d7465643a3a,0x3a3a7865512d3135 d7465643a3a, 0x3a3a7865512d31362d7465643a3a,0x3a3a7865512d31372d7465643a3a,0x3a3a7865512d3138 d7465643a3a, 0x3a3a7865512d31392d7465643a3a,0x3a3a7865512d32302d7465643a3a,0x3a3a7865512d3231 d7465643a3a, 0x3a3a7865512d32322d7465643a3a,0x3a3a7865512d32332d7465643a3a,0x3a3a7865512d3234 d7465643a3a, 0x3a3a7865512d32352d7465643a3a,0x3a3a7865512d32362d7465643a3a,0x3a3a7865512d3237 d7465643a3a, 0x3a3a7865512d32382d7465643a3a,0x3a3a7865512d32392d7465643a3a,0x3a3a7865512d3330 d7465643a3a, 0x3a3a7865512d33312d7465643a3a,0x3a3a7865512d33322d7465643a3a,0x3a3a7865512d3333 d7465643a3a, 0x3a3a7865512d33342d7465643a3a,0x3a3a7865512d33352d7465643a3a,0x3a3a7865512d3336 d7465643a3a, 0x3a3a7865512d33372d7465643a3a,0x3a3a7865512d33382d7465643a3a,0x3a3a7865512d3339 d7465643a3a, 0x3a3a7865512d34302d7465643a3a,0x3a3a7865512d34312d7465643a3a,0x3a3a7865512d3432 d7465643a3a, 0x3a3a7865512d34332d7465643a3a,0x3a3a7865512d34342d7465643a3a,0x3a3a7865512d3435 d7465643a3a, 0x3a3a7865512d34362d7465643a3a,0x3a3a7865512d34372d7465643a3a,0x3a3a7865512d3438 d7465643a3a, 0x3a3a7865512d34392d7465643a3a,0x3a3a7865512d35302d7465643a3a,0x3a3a7865512d3531 d7465643a3a, 0x3a3a7865512d35322d7465643a3a,0x3a3a7865512d35332d7465643a3a,0x3a3a7865512d3534 d7465643a3a, 0x3a3a7865512d35352d7465643a3a,0x3a3a7865512d35362d7465643a3a,0x3a3a7865512d3537 d7465643a3a, 0x3a3a7865512d35382d7465643a3a-- [SQL] pobierz, plaintext Bede wdzieczny za sugestie i ewentualna pomoc ^^

Odpowiedzi

xbitdesigns Zobacz profil	14.02.2009, 09:23:39 Post #2
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 24.04.2006 Skąd: Kielce Ostrzeżenie: (0%)	No wlasnie tez to rozkodowywalem wg tablicy ascii i myslalem, ze robie cos zle, z uwagi na dziwny string z dwukropkami. Jedyne co sie zmienia w ciagu: ::xeQ-2-ted:: To cyfra nastepujaca po "Q-". Czyli faktycznie to cos (bot, czlowiek) probowal sie wcelowac w liczbe kolumn. Logi o ktorych mowa sa generowane z poziomu php, a ten wysyla mi takie kwiatki na maila. W parserze url jest filtr, ktory lapie tego typu proby. Zaciekawilo mnie to, gdyz w ciagu minuty takich zapytan bylo okolo 20 z 4 roznych hostow. Dzieki za pomoc (IMG:http://forum.php.pl/style_emoticons/default/party.gif)

Posty w temacie

xbitdesigns Pomoc przy rozkodowaniu sql injection string 11.02.2009, 07:03:00

blooregard Wszystkie wartości zapisane są hexadecym... 11.02.2009, 10:18:10

xbitdesigns No wlasnie tez to rozkodowywalem wg tablicy ascii ... 14.02.2009, 09:23:39

« Następny starszy · Bazy danych · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 25.08.2025 - 09:22

Hosting zapewnia

Forum PHP.pl