sql injection

[0senjed0]

سلام
کسی از دوستان تست sql injection بلده ؟

[Cold]

این نوع از حملات توسط دو متد کلی GET و POST انجام میشن و انوع مختلفی دارند

Blind SQL Injection,Access SQL Injection,Postgre Injection ...

در متد GET معمولا مشکل روی تعریف مقادیر هست که شما با اضافه کردن یک سری کاراکتر به اخر ادرس و اخر متغییر میتونید اونو پیدا کنید

مثلا adress.com/file.php?test=1 اگه در اینجا متغییر test به درستی تعریف نشده باشه با اضافه کردن ' میتونید اون رو تشخیص بدید(البته در بعضی جاها یک سری تنظیمات هست که باید bypass بشن)

اگه باگ پیدا شد دستورات SQL به ادرس تزریق میشن و .... (دیگه دوستان تا اخرشو بلدن

اما در متو POST این مشکل تو تعریف متغییر های ارسالی مثل فرم یوزر و پسورد یا قسمت جستجو هست که با یکسری دستورات مثل

کد:

1 or 1 =1--

یا یکسری دستورات مشابه ( که توی بایپس صفحات لاگین هم کاربرد دارند)به وجود این باگ پی میبرن

توضیح بیشتری نیاز بود بگید اضافه کنم

سربلند باشید

[rezaonline.net]

همونطور که دوستمون گفتن ، در واقع تزریق رشته ایست که بعنوان دستورات sql توی کوئری پردازش میشه .
و اما راه مقابله با آن خیلی ساده است .
داده های عددی ، رو با (int) ، الزام عددی کنید .
رشته ها رو htmlquote کنید .
و سایر موارد رو escape کنید .