SQLインジェクションとそれを行うための古典的な方法について読みました。Burp-suiteのようなツールにも出くわしました。ただし、資料はかなり古くなっているようです。SQLインジェクションに関する優れた資料についてのヒントを教えてください。これは純粋に教育目的であり、ハッキングコンテストの一部であることに注意してください。
ありがとう。
1 に答える
1
考慮したい部分が 2 つあります。
- できるだけ多くの情報を見つけます。スクリプトについて
- 実際にそれを悪用しています。
ジネシュは最初の部分について話していました。Jignesh が示した例では、スクリプトが MySQL、サーバー/ファイルに関する情報を使用しており、カテゴリ パラメーターを int としてチェックしていないことがわかります (彼はこの状況を処理するために何かを行うため、クエリの代わりにが実行され、結果 (配列であると予想されます) - おそらく空です)。
この最初の部分には多くの方法がありますが、sqlmapを確認することをお勧めします。これは、私が自分の Web サイトを確認するために使用する非常に優れたプログラムです。
実際の「ハッキング」に移ります。最も基本的な例は、ユーザーの場合です。
URL: login.php | POST info: user = "admin' OR 1 -- "
$query = "SELECT * FROM users WHERE user = '{$_POST[user]}' AND password = {$_POST[pass]}";
SQL: SELECT * FROM users WHERE user = 'admin' OR 1 -- ' AND password = ''
Result: Selects all the users in the users table
このチュートリアルを確認することもできます http://www.unixwiz.net/techtips/sql-injection.html
于 2013-01-28T09:48:09.900 に答える