1
Я хочу знать, если вы когда-либо делали инъекцию на веб-сайте, используя SQL-инъекцию для этического взлома.Вы когда-нибудь делали SQL-инъекцию?
Какие трюки/методы вы использовали (особенно mysql)?
A
ответ
7
Я использовал стандартный трюк на формах авторизации:
user: admin
pass: ' OR '1'='1
+0
Не могли бы вы рассказать о том, какие меры могут быть приняты? – Tomasi
+3
@ diamandiev не нужно использовать какие-либо специальные встречные меры вообще. Хорошее построенное приложение уже неуязвимо для этой глупой «атаки» –
+0
Чтобы ответить на мое «я». Использовать параметры и/или хранимые процедуры: UserPassword = @Password – Tomasi
2
Nice деталь о techniqs для
Примера:
statement = "SELECT * FROM users WHERE name = '" + userName + "';"
pass userName = ' or '1'='1
SELECT * FROM users WHERE name = '' OR '1'='1';
Тип этого
1.2 Incorrect type handling
1.3 Vulnerabilities inside the database server
1.4 Blind SQL injection
1.4.1 Conditional responses
1.4.2 Conditional errors
1.4.3 Time delays
5
Если вы намерены выполнять этические взломы или проверки проникновения приложений с использованием MySQL, вы найдете OWASP Testing Guide, specifically the section on MySQL огромной ценностью, кроме общего Testing Guide for SQL injection.
Обратите внимание, что это не делает никаких предположений о используемой структуре или langauge - PHP, Java (включая Java EE, Spring и т. Д.), Поэтому довольно типично, как SQL-инъекция может быть предпринята против приложения. Фактические методы, связанные с получением пользовательских входов на уровень доступа к базе данных приложения, действительно будут варьироваться от одного приложения к другому. Разумеется, приложения, которые анализируют HTTP-запросы, требуют всех входов (параметры URL, пары имени-значения в элементе POST, заголовки HTTP). Наличие другого источника ввода (например, XML или JSON вместо простых HTTP-запросов) потребует, чтобы вы правильно кормили SQL, что будет понято синтаксическими анализаторами приложения, что в конечном итоге приведет к транспортировке SQL на уровень, на котором выполняются запросы к базе данных ,
6
Непосредственно, но иногда я делаю LIKE поиск с помощью подстановочных знаков (%), даже если поисковая страница не говорит, что поддерживает их.
+0
Я думаю, что Neopets однажды признал, что этот трюк работал с некоторыми из них. Или, по крайней мере, им не нравились фан-сайты, показывающие, что они работают. – BoltClock
0
Вы просто remimded это, я надеюсь, что вы найдете это удовольствие: http://xkcd.com/327/;)
+1
Маленькие Bobby Tables переехали в Норвегию - https://www.sysedata.no/nyheter/edvin-tables#english –
+0
«и подумали, что мы воспользуемся возможностью для некоторых безвредных - или, как мы думали, веселья». По крайней мере компании, которым приходилось работать с этой компанией в своих базах данных, должны были сделать отличную защиту от инъекций sql! :) – Dane411
0
Да, я использовал основные методы, как и все остальные, но всегда на своих сайтах
' OR '1'='1
Я даже присоединился к сайту, где вы можете изучить основы взлома на веб-сайте, они создали серию сайтов, специально сделанных для демонстрации уязвимости веб-сайта (конечно, вам не показывают, как это сделать, но вам нужно найти это для себя). И я не чувствую никакой вины, поскольку я не использую ее, чтобы нанести вред сайту других людей, а только моей.
Смежные вопросы
- 1. javascript: Как бы вы делали текст с помощью javascript?
- 2. Как бы вы делали dockerfile и rpm-скрипты?
- 3. Какие глушители действительно делали?
- 4. Как вы даете правильную оценку времени для чего-то, чего вы никогда не делали?
- 5. Как они это делали? Пользовательские цифровая клавиатура
- 6. Что было самым передовым материалом, который вы делали с компактным каркасом
- 7. Что вы обычно делали на форуме <iframe> и <php include>?
- 8. IronPython: Какие задания вы делали с IronPython вместо стандартных языков .NET (например, C#)
- 9. Как бы вы делали заявку, которая автоматически восстанавливает баланс вашего банковского счета два раза в день?
- 10. Основные данные. Возможно ли создать представление, подобное тому, которое вы делали бы с обычным SQL.
- 11. Вы когда-либо делали переписку с большим C++-приложением на C#?
- 12. Если вы не знаете, что делали раньше, как восстановить статус по умолчанию?
- 13. Этот гигантский оператор выглядит неуклюжим ... как бы вы это делали в Objective C
- 14. Вы когда-нибудь делали изменения кода и просто проверяли, а не пытались полностью понять изменения, которые вы сделали?
- 15. Как C99 делали общие макросы без _Generic (C11)?
- 16. Как они делали эти эффекты в http://artofflightmovie.com/?
- 17. Какая самая крутая вещь, которую вы когда-либо делали с Visual Basic 6 или другим старым языком!
- 18. Можете ли вы сделать, чтобы все объекты класса делали одно и то же с помощью одного вызова метода?
- 19. до RVM, что люди делали, чтобы изолировать драгоценные камни за сайт на сервере?
- 20. Что делали люди, чтобы улучшить работу пользователей OpenID, особенно в качестве полагающейся стороны?
- 21. Как вы изменяете заголовок HTTP?
- 22. Как вы используете PowerShell?
- 23. Android - настроить счетчик, чтобы ничего не выбрали или ничего не делали по первому выбору
- 24. Я не хочу, чтобы мои обновления делали добавление, если сущность не существует
- 25. Как включить иконку в андроид-студию, как мы делали в eclipse перед запуском проекта?
- 26. Что-нибудь еще, как iframe? Я хочу сделать что бы мы ни делали с iframe
- 27. Как узнать клиентов, которые только делали покупки в одном магазине с помощью SQL
- 28. Есть ли способ добиться многопользовательской аренды в OSGI аналогично тому, как мы это делали с весной?
- 29. Когда необходимо, чтобы компоненты ReactJS делали вызовы AJAX для обновления состояния из реквизита?
- 30. Я не понимаю, почему эти цифры вышли так, как они делали в C++.
Для этических или неэтичных целей? – BoltClock
действительно этический, делая сайт более безопасным. но я думаю, что методы не отличаются для этического или неэтичного хакера. –
@ Рахим, надеюсь, вы понимаете, что честный ответ здесь скорее является признанием вины за взлом системы и подверженностью неограниченной ответственности. Вы действительно думаете, что кто-нибудь придумал бы свои «трюки» в качестве ответа на этот вопрос? –