Эксплойты и веб-хакинг: HTML инъекция
- Автор темы Рапунцель
- Дата начала
-
- Теги
- how to prevent sql injection html инъекция sql injection code list sql injection definition sql injection example sql injection example url sql injection php sql injection test sql injection test site sql injection types sql инъекция post sql инъекция взлом sql инъекция через форму основы веб хакинга питер яворски скачать основы веб-хакинга питер яворски основы веб-хакинга. более 30 примеров уязвимостей проверка сайта на sql инъекции онлайн эксплойты и веб-хакинг
- Сообщения
- 195
- Реакции
- 4
Скрытое содержимое доступно для зарегистрированных пользователей!
Описание SQL инъекция, или SQLi, является уязвимостью, которая позволяет хакеру “внедрять” SQL-утверждения в цель и получать доступ к её базе данных. Потенциал здесь довольно большой, что зачастую обнаруживает высокооплачиваемые уязвимости. Например, атакующие могут получить возможность выыполнять все или некоторые из CRUD-действий (Creating, Reading, Updating, Deleting, они же Создание, Чтение, Обновление и Удаление) в отношении информации в базе данных. Атакующие могут даже получить возможность удаленно выполнять команды. SQLi-атаки обычно являются результатом неэкранированного ввода, передаваемого сайту и используемого как часть запроса к базе данных. Пример может выглядеть так: 1 $name = $_GET[’name’]; 2 $query = ”SELECT * FROM users WHERE name = $name”; Здесь передаваемое от пользователя значение вставляется прямо в запрос к базе данных. Если пользователь введет test’ OR 1=1, запрос вернет первую запись с name = test ИЛИ 1=1, то есть первую строку. В других случаях у вас может быть что-то такое: 1 $query = ”SELECT * FROM users WHERE (name = $name AND p\ 2 assword = 12345”); В этом случае, если вы используете тот же самый код, test’ OR 1=1, ваше утверждение будет выглядеть так: SQL инъекции 98 1 $query = ”SELECT * FROM users WHERE (name = ’test’ OR 1\ 2 =1 AND password = 12345”); И здесь запрос будет действовать несколько иначе (по крайней мере, с MySQL). Мы получим все записи, где name равно test и все записи, где пароль равен 12345. Это определенно не выполнит нашу цель, которая заключается в поиске первой записи в базе данных. В результате, нам понадобится устранить параметр password и мы можем сделать это с помощью комментария, test’ OR 1=1;–. Что мы сделали: мы добавили точку с запятой, чтобы корректно завершить SQL-утверждение, и тут же добавили два дефиса, чтобы заставить все, что следует за ними, расцениваться как комментарий и не выполняться. Это позволит нам получить тот же результат, что и в изначальном примере.
