Инъекция SQL

🔥Мы профессиональная команда, которая на рынке работает уже более 5 лет и специализируемся исключительно на лучших продуктах.

У нас лучший товар, который вы когда-либо пробовали!

______________

✅ ️Наши контакты (Telegram):✅ ️

>>>НАПИСАТЬ ОПЕРАТОРУ В ТЕЛЕГРАМ (ЖМИ СЮДА)<<<

✅ ️ ▲ ✅ ▲ ️✅ ▲ ️✅ ▲ ️✅ ▲ ✅ ️

_______________

ВНИМАНИЕ! ВАЖНО!🔥🔥🔥

В Телеграм переходить только по ССЫЛКЕ что ВЫШЕ, в поиске НАС НЕТ там только фейки !!!

_______________

Руководство по SQL-инъекциям: изучаем на примерах

Инъекция SQL

Купить Кокаин в Хожув

SQL-инъекция — это опасная уязвимость, которая возникает из-за недостаточной фильтрации вводимых пользователем данных, что позволяет модифицировать запросы к базам данных. Результатом эксплуатации SQL-инъекции является получение доступа к данным, к которым в обычных условиях у пользователя не было бы доступа. Обычно SQLi находят в веб-приложениях. В качестве примера, рассмотрим приложение, которое обращается к базе данных со следующим запросом:. Запрос похож на естественный язык английский , и его значение довольно просто интерпретировать:. В данном случае, результаты будут только если и введённое имя пользователя, и пароль в точности совпадают с теми, которые хранятся в таблице. Две чёрточки -- — означают комментарий до конца строки, то есть всё, что за ними, больше не учитывается. Поскольку в комментарии осталась закрывающая кавычка, то она также была введена с именем пользователя, чтобы не сломать синтаксис и не вызвать ошибку, в результате, фактически, к базе данных делался следующий запрос:. В нём была нарушена логика работы программы, заложенная разработчиками. И если имя совпало, то строка попадает в результаты независимо от введённого пароля. Это и есть пример эксплуатации SQL-инъекции. В реальной ситуации, такая ошибка может быть использована на веб-сайте для входа под учётной записью администратора, для которой достаточно знать только имя, а пароль становится ненужным. Кроме обхода аутентификации, SQL-инъекция используется для извлечения информации из баз данных, вызова отказа в обслуживании DoS , эксплуатацию других уязвимостей вроде XSS и т. Каждый раз с любым приложением, где бы не эксплуатировалась SQL-инъекция, используются следующие три базовых правила внедрения:. Балансировка заключается в том, что количество открывающих и закрывающих кавычек и скобок должно быть одинаковым, чтобы не вызвать ошибку синтаксиса. При исследовании ошибки нужно определить, используются, и если используются, то какие кавычки и скобки. Внедрение заключается в дополнении запроса в зависимости от информации, которую мы хотим получить. Комментирование позволяет отсечь заключительную часть запроса, чтобы она не нарушала синтаксис. Обратите внимание, что после двойной черты обязательно нужен пробел, а после пробел необязателен. Можно продолжить менять логику запроса, если в качестве имени пользователя вставить:. Логическое ИЛИ возвращает true истину если хотя бы одно из выражений является истиной. В данном случае второе выражение 1 всегда является истинной. Следовательно, в результаты попадут вообще все записи таблицы. В реальном веб-приложении можно достичь результата, когда будут выведены данные всех пользователей, несмотря на то, что атакующий не знал ни их логины, ни пароли. Запрос может быть написан по-разному, например, все следующие формы возвращают одинаковый результат. В зависимости от того, как составлен запрос, нужно использовать соответствующие символы парные закрывающие символы, чтобы не происходило нарушения синтаксиса. Например, если бы запрос был записан так в нём вместо одинарных кавычек, используются двойные :. Для обозначения конца введённого имени нужно использовать закрывающую двойную кавычку, т. Главными признаками наличия SQL-инъекции является вывод ошибки или отсутствие вывода при вводе одинарной или двойной кавычки. Эти символы могут вызвать ошибку и в самом приложении, поэтому чтобы быть уверенным, что вы имеете дело именно с SQL-инъекцией, а не с другой ошибкой, нужно изучить выводимое сообщение. Информация об СУБД также используется определения, какие символы или последовательности символов можно использовать в качестве комментариев. Для тренировки я буду использовать bWAPP по ссылке описание и процесс установки. Это говорит о том, что одинарные кавычки не фильтруются и что для обрамления введённых строк не используются двойные кавычки. Также это говорит о том, что для обрамления введённых строк используются одинарные кавычки. Исходя из полученной информации, формируем строку для вывода всех записей таблицы:. Для создания более сложных команд инъекции нужно знать, сколько в таблице столбцов. Можно задавать сортировку по имени столбца, а можно по его номеру. Причём, если столбца с таким номером нет, то будет показана ошибка. Последовательно пробуем следующие строки AND 0 используется для подавления лишнего вывода :. Это означает, что восьмой столбец отсутствует в таблице, то есть в таблице всего семь столбцов. Лесенкой прибавляем количество столбцов:. Можно, например, прописать просто цифры — и именно они и будут выведены. Можно прописать NULL — тогда вместо поля ничего не будет выведено. Вместо цифр можно задать функции. Эта информация включает имена баз данных и таблиц. Например, следующий запрос выведет имена всех баз данных, присутствующих на сервере:. Иногда скрипт веб-приложения, подверженный SQL-инъекции, выводит только по одной записи. В нашем примере это не так, но если бы, например, ввод. Например, для первой строки:. Например, следующий ввод приведёт к показу имён таблиц текущей базы данных:. Получив имена таблиц баз данных, можно продолжить далее и получить имена столбцов:. Где вместо tablenamehere нужно подставлять имя таблицы. Например, нами получены следующий имена присутствующих в базе данных таблиц:. Тогда для получения имён столбцов в таблице blog нужно сформировать запрос. Теперь, когда мы знаем имя базы данных, имя таблицы и имя поля, мы можем извлечь данные из произвольной колонки. Например, ввод:. В первой части были рассмотрены азы SQL-инъекции. В последующих частях будут рассмотрены различные виды SQLi и примеры эксплуатации в различных условиях. Если у вас возникли затруднения с пониманием этого материала, то рекомендуется начать с изучением языка запросов к базе данных. Если вопросы остались, то пишите их в комментариях. Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования. Уязвимость SQL-инъекция ч. Связанные статьи: Инструкция по использованию sqlmap. Произвольные точки инъекции Подборка совместимых с Kali Linux Wi-Fi адаптеров на Утилиты NirSoft для извлечения информации из Windows. Аноним :. Добавить комментарий Отменить ответ Ваш адрес email не будет опубликован. Комментарий Имя Email Сайт Получать новые комментарии по электронной почте.