0senjed0
August 16th, 2012, 13:17
سلام
کسی از دوستان تست sql injection بلده ؟
کسی از دوستان تست sql injection بلده ؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : sql injection
Cold
August 16th, 2012, 14:33
این نوع از حملات توسط دو متد کلی GET و POST انجام میشن و انوع مختلفی دارند
Blind SQL Injection,Access SQL Injection,Postgre Injection ...
در متد GET معمولا مشکل روی تعریف مقادیر هست که شما با اضافه کردن یک سری کاراکتر به اخر ادرس و اخر متغییر میتونید اونو پیدا کنید
مثلا adress.com/file.php?test=1 اگه در اینجا متغییر test به درستی تعریف نشده باشه با اضافه کردن ' میتونید اون رو تشخیص بدید(البته در بعضی جاها یک سری تنظیمات هست که باید bypass بشن)
اگه باگ پیدا شد دستورات SQL به ادرس تزریق میشن و .... (دیگه دوستان تا اخرشو بلدن
اما در متو POST این مشکل تو تعریف متغییر های ارسالی مثل فرم یوزر و پسورد یا قسمت جستجو هست که با یکسری دستورات مثل
1 or 1 =1-- یا یکسری دستورات مشابه ( که توی بایپس صفحات لاگین هم کاربرد دارند)به وجود این باگ پی میبرن
توضیح بیشتری نیاز بود بگید اضافه کنم
سربلند باشید
Blind SQL Injection,Access SQL Injection,Postgre Injection ...
در متد GET معمولا مشکل روی تعریف مقادیر هست که شما با اضافه کردن یک سری کاراکتر به اخر ادرس و اخر متغییر میتونید اونو پیدا کنید
مثلا adress.com/file.php?test=1 اگه در اینجا متغییر test به درستی تعریف نشده باشه با اضافه کردن ' میتونید اون رو تشخیص بدید(البته در بعضی جاها یک سری تنظیمات هست که باید bypass بشن)
اگه باگ پیدا شد دستورات SQL به ادرس تزریق میشن و .... (دیگه دوستان تا اخرشو بلدن
اما در متو POST این مشکل تو تعریف متغییر های ارسالی مثل فرم یوزر و پسورد یا قسمت جستجو هست که با یکسری دستورات مثل
1 or 1 =1-- یا یکسری دستورات مشابه ( که توی بایپس صفحات لاگین هم کاربرد دارند)به وجود این باگ پی میبرن
توضیح بیشتری نیاز بود بگید اضافه کنم
سربلند باشید
rezaonline.net
August 16th, 2012, 17:46
همونطور که دوستمون گفتن ، در واقع تزریق رشته ایست که بعنوان دستورات sql توی کوئری پردازش میشه .
و اما راه مقابله با آن خیلی ساده است .
داده های عددی ، رو با (int) ، الزام عددی کنید .
رشته ها رو htmlquote کنید .
و سایر موارد رو escape کنید .
و اما راه مقابله با آن خیلی ساده است .
داده های عددی ، رو با (int) ، الزام عددی کنید .
رشته ها رو htmlquote کنید .
و سایر موارد رو escape کنید .
Powered by vBulletin® Version 4.2.5 Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.