Но так как мы уже проверяли сайт на уязвимость и он выдавал ошибку БД, то пробуем перебирать возможные варианты запросов.
В нашем случае новость существует, но она запрещена к публикации.
При обращении к странице , которая должна выводить четвёртую новость появляется ошибка новость не найдена.
Список новостей, разрешённых к публикации
Итак, у нас есть уже упоминавшийся сайт В базе хранится 4 новости, 3 из которых выводятся. Разрешение на публикацию новости зависит от парметра public (если параметр содержит значение 1, то новость публикуется).
Практика. Варианты взлома сайта с уязвимостью на SQL внедрения
3) Закомментирование части запроса.
2) Присоединение к запросу результатов другого запроса. Делается это через оператор UNION.
1) Наиболее простые сворачивание условия WHERE к истиностному результату при любых значениях параметров.
Возможные SQL инъекции (SQL внедрения)
Пример ошибки, возникающей при проверке уязвимости
Если при заходе на данные страницы появляется ошибка, значит сайт уязвим на SQL инъекции.
Изменяем GET запрос на ?detail=1' или ?detail=1". Далее пробуем передавать эти запросы серверу, т.е заходим на ' или на ".
Довольно легко. Например, есть тестовый сайт На сайте выводится список новостей, с возможностью детального просомтра. Адрес страницы с детальным описанием новости выглядит так: Т.е через GET запрос переменная detail передаёт значение 1 (которое является идентификатором записи в табице новостей).
Как вычислить уязвимость, позволяющую внедрять SQL инъекции?
Суть таких инъекций внедрение в данные (передаваемые через GET, POST запросы или значения Cookie) произвольного SQL кода. Если сайт уязвим и выполняет такие инъекции, то по сути есть возможность творить с БД (чаще всего это MySQL) что угодно.
SQL инъекция это один из самых доступных способов взлома сайта.
SQL инъекции. Проверка, взлом, защита
20 октября 2011 в 14:15
SQL инъекции. Проверка, взлом, защита / Хабрахабр
Комментариев нет:
Отправить комментарий