Привет всем. Сегодня я расскажу вам о такой уязвимости, как sql-инъекция. Это первый тип уязвимости, с которой я начинал изучение темы информационной безопасности.
Что такое sql-инъекция? Это процесс внедрения произвольного sql кода, для получения доступа к Базе Данных сайта или программ. Проще говоря, если у нас есть сайт с такой уязвимостью, то мы можем получить доступ к его БД и выкачать от туда всю информацию, какую только сможем найти. Это могут быть логины, пароли, имэйл адреса, телефоны и многое, многое другое, зависит от сайта.
Самый простой способ найти сайт с такой уязвимостью, это ввести вот такой запрос в гугле ".php?id="
После этого, гугл выдаст нам сайты, в адресе которых есть такая конструкция. Самый просто способ найти sql-инъекцию, это подставить кавычку в конце строки адреса.
Пример:
У нас есть сайт: encycl.anthropology.ru/article.php?id=1
Теперь проверим, есть ли тут уязвимость. Для этого, подставим в нашу строку адреса кавычку (') и нажмем Enter. Сайт выдал нам вот такую ошибку.
Query failedYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=1\' ORDER BY lastname
Если сайт, который вы тестируете на уязвимость выдал вам такую или подобную ошибку, это значит, что сайт уязвим к sql атаке и эту уязвимость можно использовать.
Если же никакой ошибки нет, то тут два варианта, либо вывод ошибок на сайте отключен, либо уязвимости нет.
Раскрутить уязвимость можно двумя способами, это ручным, то есть с использованием языка mysql. Либо с помощью программ.
Есть люди, которые скажут, что от программ ничего толкового не получить и хорошего результата с ними не будет. Я с ними не согласен. Если использовать хороший и проверенный временем софт и использовать его правильно, то результат может быть очень хорошим.
Две самые известные программы это Havij и Sqlmap.
Havij подойдет тем, кто предпочитает работать из под системы Windows, в то время как, Sqlmap используется в системе Linux, по скольку это консольная программа.
Ниже имеется два видео-ролика, один покажет, как работать с программой Havij, а второй с Sqlmap. Смотрите и учитесь.
Ну вот наверно и все, разумеется в этой статье приведены лишь поверхностные способы и объяснения, но для начала, что бы хоть, что то попробовать, этого будет достаточно. И если у вас будет желание, то в сети тонны информации по этому типу уязвимостей. Так что вы сможете ее очень хорошо изучить самостоятельно.
Удачи в познаниях)!
Что такое sql-инъекция? Это процесс внедрения произвольного sql кода, для получения доступа к Базе Данных сайта или программ. Проще говоря, если у нас есть сайт с такой уязвимостью, то мы можем получить доступ к его БД и выкачать от туда всю информацию, какую только сможем найти. Это могут быть логины, пароли, имэйл адреса, телефоны и многое, многое другое, зависит от сайта.
Самый простой способ найти сайт с такой уязвимостью, это ввести вот такой запрос в гугле ".php?id="
После этого, гугл выдаст нам сайты, в адресе которых есть такая конструкция. Самый просто способ найти sql-инъекцию, это подставить кавычку в конце строки адреса.
Пример:
У нас есть сайт: encycl.anthropology.ru/article.php?id=1
Query failedYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=1\' ORDER BY lastname
Если сайт, который вы тестируете на уязвимость выдал вам такую или подобную ошибку, это значит, что сайт уязвим к sql атаке и эту уязвимость можно использовать.
Если же никакой ошибки нет, то тут два варианта, либо вывод ошибок на сайте отключен, либо уязвимости нет.
Раскрутить уязвимость можно двумя способами, это ручным, то есть с использованием языка mysql. Либо с помощью программ.
Есть люди, которые скажут, что от программ ничего толкового не получить и хорошего результата с ними не будет. Я с ними не согласен. Если использовать хороший и проверенный временем софт и использовать его правильно, то результат может быть очень хорошим.
Две самые известные программы это Havij и Sqlmap.
Havij подойдет тем, кто предпочитает работать из под системы Windows, в то время как, Sqlmap используется в системе Linux, по скольку это консольная программа.
Ниже имеется два видео-ролика, один покажет, как работать с программой Havij, а второй с Sqlmap. Смотрите и учитесь.
Ну вот наверно и все, разумеется в этой статье приведены лишь поверхностные способы и объяснения, но для начала, что бы хоть, что то попробовать, этого будет достаточно. И если у вас будет желание, то в сети тонны информации по этому типу уязвимостей. Так что вы сможете ее очень хорошо изучить самостоятельно.
Удачи в познаниях)!
Комментариев нет:
Отправить комментарий