Sql injection - это подача команд sql серверу через web - страницы. Итак для того чтобы заюзать какуб либо уязвимость нужно узнать а есть ли она? Наша цель сегодня научиться находить SQL уязвимости и попытаться использовать их. И так ближе к делу... Чтобы мне быть предельно кратким и понятным, я постараюсь сделать эту статью как можно меньше и как можно более информативной одновременно. Итак при заполнении формы на страничке sql берёт параметры вводимые тобой, например Имя или пароль, здесь используется SQL запросы. А что если некоторые запросы не достаточно отфильтровываются? ну понятно что тогда..
Давайте для начала приведу несколько типов проверкина sql уязвимость:
- попробуйте в поля форм ввести это: ' or 1=1--
- или в адресной строке, например: http://faka...ex.asp?id=' or 1=1--
Если при таких запросах вы увидите ошибку sql, то можно немного порадоваться, но только не сильно, чтоб не сглазить...
Теперь как выудить хоть немного инфы о компе, оси и сервис паке:
Можно попробовать вбить это:
' or 1 in (select @@version)--
' union all select @@version--
Теперь о типах таблиц с инфой, а для меня и для тебя будут интересны MySQL и MsSql
Для My Sql: mysql.user mysql.host и mysql.db
Для MsSQL: sysobjects syscolumns systypes sysdatabases
Вот поэксперементировав с этими запросами ты уже кое что знаешь и понимаешь... теперь тебе надо переварить эту инфу у себя в мозгуи поэксперементировать на ком нибудь :)) Ну вот и всё, конец первой части... А во второй части я расскажу как запросами выуживать пароли и если будет настроение ещё кое-что.. так что ждите!
- попробуйте в поля форм ввести это: ' or 1=1--
- или в адресной строке, например: http://faka...ex.asp?id=' or 1=1--
Если при таких запросах вы увидите ошибку sql, то можно немного порадоваться, но только не сильно, чтоб не сглазить...
Теперь как выудить хоть немного инфы о компе, оси и сервис паке:
Можно попробовать вбить это:
' or 1 in (select @@version)--
' union all select @@version--
Теперь о типах таблиц с инфой, а для меня и для тебя будут интересны MySQL и MsSql
Для My Sql: mysql.user mysql.host и mysql.db
Для MsSQL: sysobjects syscolumns systypes sysdatabases
Вот поэксперементировав с этими запросами ты уже кое что знаешь и понимаешь... теперь тебе надо переварить эту инфу у себя в мозгуи поэксперементировать на ком нибудь :)) Ну вот и всё, конец первой части... А во второй части я расскажу как запросами выуживать пароли и если будет настроение ещё кое-что.. так что ждите!
Опубликовано в
Hacking
Облако тэгов
Apple
Bakkt
Binance
bitcoin
Bitcoin Cash
blockchain
btc
coinbase
Facebook
google
it
Libra
Microsoft
samsung
SEC
VISA
windows
windows 10
Альткоины
Биткоин
Новые технологии
Технологии
аналитика
биржа
блокчейн
взлом
закон
запрет
инвестиции
крипноиндустрия
крипта
криптавалюта
криптовалюта
криптовалютная биржа
криптовалютный кошелёк
криптовалюты
криптоидустрия
криптоиндустрия
криптокошелек
криптонатор
криптопортфель
крипторынок
майнеры
майнинг
налоги
новости
прогноз
россия
рост
эфириум
© 2024 Biglan.ru