ארכיון רד-בורד: בקשר ל SQL INJECTION תכנסו

23/08/2004 00:02:44 zerocool

שלום מישהו יכול בבקשה לרשום לי פקודות ב SQL INJECTION

לדוגמא אני נכנס ל /admin.asp

וכתוב לי שם הכנס שם משתמש וסיסמא

אז איזה פקודות INJECTION אני יכול לנסות להכניס בשביל להתחבר בתור המנהל??

ZEROCOOL

23/08/2004 01:31:53 cp77fk4r

מה..?!
אחי, אין דבר כזה "פקודות בSQL INJECTION"... תיראה, SQL INJ זאת לא שפה או משהו, השפה היא SQL, לגניבת מידע/פריצה למערכות בעזרת הבאג שעליו אתה מדבר קוראים SQL INJ, אתה יכול ללמוד פקודות בSQL וע"י כך לדעת איזה פקודות או איך התחביר של השאילתות שאתה מחפש.

תיראה, אני אנסה להסביר לך, ביצוע SQL INJ הוא מציאת פגם במערכת שמאפשר לך לשלוח לה שאילות בSQL, שליחת שאילתה מתאימה יכולה לדלות לך את הסיסמאות שאתה מחפש או דברים בסיגנון.
זה מאוד תלוי איך הDB של המערכת ניראה, ואיך המערכת עצמה בנויה.

יש כמובן את השאילתות "הרגילות" כמו:
User: Admin
’Pass: aaa or ’a’=’a

אבל שוב, בשביל השאילתות ה"חכמות" יותר, אתה צריך לראות איך המערכת בנויה, ואיך כתבו את הקוד שלה (וזאת גם הסיבה למה יש הרבה אקספלויטים שמשתמשים ב"שיטה" הזאת בשביל כל המערכות פורומים החינמיות- כי אפשר להוריד את הסורס שלהם ולראות איך הכל בנוי).

מקווה שעזרתי ושעניתי לך על השאלה שלך.

23/08/2004 05:02:04 CoDeR

pass: aaa’ or ’a’=’a

רד-בורד: ארכיון

ראשי > אבטחת מידע > בקשר ל SQL INJECTION תכנסו