SQL Injection: Ako je na tom môj web ? (c) PCBlog.sk

  • WallPapers
  • HTML
  • Prevody jednotiek
  • Internet
  • Praca IN

Navigácia

    Posledné články

    • Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
    • Volanie zadarmo cez zlatestranky.sk
    • Zoznam freehostingov so subdomenami
    • Vytvorenie CS 1.6 servera zdarma
    • Free SMS cez internet
    • Spider-Man: Web of Shadows
    • Európski poslanci chcú chrániť deti pred zneužitím na internete
    • Facebook hostuje až desať miliárd fotografií
    • V USA majú nový anti-pirátsky zákon
    • Apple odhalí nové MacBooky 14. októbra

    Odkazy inde

    Pcblog.sk

SQL Injection: Ako je na tom môj web ?

Hello... Mám pre Vás krátky článok o tom ako zistiť či je Váš web náchylný na sql injection.

Hello... Mám pre Vás krátky článok o tom ako zistiť či je Váš web náchylný na sql injection.

Pred tým ako začnete čítať: Celý článok je založený len na príkladoch... Testovaný web bude: mojastranka.tld

Takto vyzerá link na článok http://www.mojastranka.tld/clanok.php?id=1

* Skúste manipulovať s hodnotou premennej ID v parametri URL

http://www.mojastranka.tld/clanok.php?id=2 http://www.mojastranka.tld/clanok.php?id=3 http://www.mojastranka.tld/clanok.php?id=4

Pokiaľ články z nasledujúcimi ID jestvujú nemal by byť problém a mali by sa nám zobraiť... Nič nezvyčajné. Ale čo sa stane keď sa do URL dostanú nečíselné parametre. Napríklad

http://www.mojastranka.tld/clanok.php?id=xxx http://www.mojastranka.tld/clanok.php?id=3'

Pokiaľ script nemá ošetrený vstup a chybové hlásenia mala by sa Vám zobraziť varovná správa... Pre hakera to znamená že na stránke sa dá prevádzkovať SQL injection, Pre dotyčný web zlú správu :)

Teraz skúsime konkrétny spôsob ako pomocou SQL injection vypísať všetky dostupné články, zápis a tvar adresy by vyzeral nejak takto:

http://www.mojastranka.tld/clanok.php?id=1 or 1=1

V prehliadači sa medzery premenia na %20 a adresa bude vyzerať takto:

http://www.mojastranka.tld/clanok.php?id=1%20or%201=1

Ak SQL injection funguje tak by sa mali vypísať úplne všetky dostupné články. V dotaze sa nasledujúci zápis prejaví napríklad ako: SELECT * FROM vsetky_clanky WHERE id_clanku = ID OR 1=1 Toto bude mať za následok vypísanie všetkých dostupných článkov pretože nech už bola hodnota ID akákoľvek podmienka 1=1 bola splnená. Zápis OR 1=1 je tzv. večná pravda ktorou si môžete odtestovať SQL injection v praxi. V prípade, že večná pravda funguje tak dotyčná stránka má “dosť veľký problém” a je len otázkou času kedy to objaví niekto kto vie čo s tým.

Možnosti SQL injection sa neobmedzujú len na vypisovanie všetkých článkov, vy totiž môžete databázu ľubovoľne upravovať, kopírovať, mazať prípadne kradnúť dôležité informácie. Samozrejme toto je len náučný článok O:-)...

HaXoRkO

ico God.Hell | ico 25. červenece 08, 15:07

Související články

  • Zabezpečte si webovú stránku /XSS, Php a SQL Injection/ (15. červenece 08, 12:07)
  • Jednoduchý popis techniky: JavaScript Injection (23. červenece 08, 15:07)
  • Spider-Man: Web of Shadows (11. listopadu 08, 09:11)
  • Otestuje váš web vo všetkých prehliadačoch naraz (30. červenece 08, 08:07)
  • Novinky: WordPress 2.6 je na svete. Blogeri tešte sa! (16. červenece 08, 10:07)
  • Ako obísť ban na všetky miestnosti na azete. (21. červenece 08, 05:07)
  • Ako na flashové video tutorialy (19. červenece 08, 20:07)

Iné projekty

czechwebs.cz - Katalóg českých webov
slovakwebs.sk - Katalóg slovenských webov

© 2009 www.PCblog.sk Všetky práva vyhradené. | Prevádzkovateľ: VAVA SK, s.r.o. | Autor : Oldřich Šálek Zásady ochrany osobných údajov