Последние сообщения:

  Схема заработка от 2к в сутки (39) от jinius  
  Магазин аккаунтов!!! (2) от Account  
АРИСТОТЕЛЬ

Sql инъекция для новичков

1 сообщение в этой теме

Прежде чем начать работу над sql инъекцией, необходимо объяснить, что из себя представляет sql инъекция для новичков. Под sql инъекцией понимается концентрированная атака на базу данных, в результате которой можно получить доступ к выполнению определённых действий, которое не было предусмотрено разработчиком данного скрипта (программа, написанная для интернета языком программирования). 

Вот наглядный шуточный пример sql инъекции для новичков: мама составила для сына Вани список покупок в гипермаркете, которые он должен сделать и, уходя, оставила его на столе.  Преобразовав записку в язык программирования, можно получить: Ваня, купи в магазине буханку хлеба, пакет пельменей и сто грамм сахара. Петя, младший брат Вани, дописал в записке: и мороженного для Пети. Прочитав записку, Ваня сделал все покупки, в том числе и мороженного для своего младшего брата-хакера. Таким образом, Петя, не фильтруя данные, (почерки мамы и Пети отличались) добился успеха. 

Для начала работы, необходимым шагом будет приобретение архива с исходными скриптами интересующей статьи. Его будет нужно скачать и распаковать прямо на сервере. Далее надо будет загрузить данную базу данных и переместить все данные в файл cfg.php.   

Цитата

Далее будет приведён пример sql инъекции из реальной практики. 

Например, запрос в адресной строке:

http://una.ge/eng/artdetail.php?group=articles&id=102

В данном случае числовой параметр id равен 102. После того, как запрос был выполнен, выводится страница, у которой заголовок секции называется «UN Session in Georgian Parliament». Прежде чем проверять данный параметр на уязвимость к инъекции необходимо выполнить следующий запрос:

http://una.ge/eng/artdetail.php?group=articles&id=101.

d1f4295b4b51.jpg

Название секции поменялся на «'The Messenger'-World Refugee Day». Далее нужно будет вернуться на предыдущую секцию с id=102, у которой в заголовке значится «UN Session in Georgian Parliament». Далее настало время испытать параметр на уязвимость. В параметре id вместо обычного значения вводится, математическое выражение 102-1. Запрос поменяется на:

http://una.ge/eng/artdetail.php?group=articles&id=102-1.

После проведения всех выше перечисленных манипуляций можно попасть в секцию «'The Messenger'-World Refugee Day». Id этой секции равен 101. Всё это результат задания математического выражения 102-1=101, то есть, говоря другими словами, скрипт не стал фильтровать данное выражение, а просто запустит его. Это и называется sql инъекцией. 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас