- Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
- Volanie zadarmo cez zlatestranky.sk
- Zoznam freehostingov so subdomenami
- Vytvorenie CS 1.6 servera zdarma
- Free SMS cez internet
- Spider-Man: Web of Shadows
- Európski poslanci chcú chrániť deti pred zneužitím na internete
- Facebook hostuje až desať miliárd fotografií
- V USA majú nový anti-pirátsky zákon
- Apple odhalí nové MacBooky 14. októbra
SQL Injection: Ako je na tom môj web ?
Hello... Mám pre Vás krátky článok o tom ako zistiť či je Váš web náchylný na sql injection.Hello... Mám pre Vás krátky článok o tom ako zistiť či je Váš web náchylný na sql injection.
Pred tým ako začnete čítať: Celý článok je založený len na príkladoch... Testovaný web bude: mojastranka.tld
Takto vyzerá link na článok http://www.mojastranka.tld/clanok.php?id=1
* Skúste manipulovať s hodnotou premennej ID v parametri URL
http://www.mojastranka.tld/clanok.php?id=2 http://www.mojastranka.tld/clanok.php?id=3 http://www.mojastranka.tld/clanok.php?id=4
Pokiaľ články z nasledujúcimi ID jestvujú nemal by byť problém a mali by sa nám zobraiť... Nič nezvyčajné. Ale čo sa stane keď sa do URL dostanú nečíselné parametre. Napríklad
http://www.mojastranka.tld/clanok.php?id=xxx http://www.mojastranka.tld/clanok.php?id=3'
Pokiaľ script nemá ošetrený vstup a chybové hlásenia mala by sa Vám zobraziť varovná správa... Pre hakera to znamená že na stránke sa dá prevádzkovať SQL injection, Pre dotyčný web zlú správu :)
Teraz skúsime konkrétny spôsob ako pomocou SQL injection vypísať všetky dostupné články, zápis a tvar adresy by vyzeral nejak takto:
http://www.mojastranka.tld/clanok.php?id=1 or 1=1
V prehliadači sa medzery premenia na %20 a adresa bude vyzerať takto:
http://www.mojastranka.tld/clanok.php?id=1%20or%201=1
Ak SQL injection funguje tak by sa mali vypísať úplne všetky dostupné články. V dotaze sa nasledujúci zápis prejaví napríklad ako: SELECT * FROM vsetky_clanky WHERE id_clanku = ID OR 1=1 Toto bude mať za následok vypísanie všetkých dostupných článkov pretože nech už bola hodnota ID akákoľvek podmienka 1=1 bola splnená. Zápis OR 1=1 je tzv. večná pravda ktorou si môžete odtestovať SQL injection v praxi. V prípade, že večná pravda funguje tak dotyčná stránka má “dosť veľký problém” a je len otázkou času kedy to objaví niekto kto vie čo s tým.
Možnosti SQL injection sa neobmedzujú len na vypisovanie všetkých článkov, vy totiž môžete databázu ľubovoľne upravovať, kopírovať, mazať prípadne kradnúť dôležité informácie. Samozrejme toto je len náučný článok O:-)...
HaXoRkO
God.Hell |
25. červenece 08, 15:07
Související články
- Zabezpečte si webovú stránku /XSS, Php a SQL Injection/ (15. červenece 08, 12:07)
- Jednoduchý popis techniky: JavaScript Injection (23. červenece 08, 15:07)
- Spider-Man: Web of Shadows (11. listopadu 08, 09:11)
- Otestuje váš web vo všetkých prehliadačoch naraz (30. červenece 08, 08:07)
- Novinky: WordPress 2.6 je na svete. Blogeri tešte sa! (16. červenece 08, 10:07)
- Ako obísť ban na všetky miestnosti na azete. (21. červenece 08, 05:07)
- Ako na flashové video tutorialy (19. červenece 08, 20:07)