Logo

רד-בורד: ארכיון

ראשי > אבטחת מידע > מאמר שכתבתי על advanced sql inj

21/06/2007 10:49:52 HTK
זה המאמר שכתבתי:
בבקשה תתקנו, תעירו, תציעו.

לחץ כאן
(שימו לב שאין פרסומת מעצבנת בצד, מי שלא האמין למה שכתבתי שיש שם באגון..)
22/06/2007 15:59:45 HTK
מישהו קרא בכלל?
22/06/2007 17:05:10 SkOd
עברתי ברפרוף... לא מחדש כלום.
22/06/2007 18:10:27 Nuuuuuu
עברתי גם בריפרוף.. קלטתי שם כמה דברים חדשים..
אבל יש קצת חוסר סדר..
המדריך עצמו הוא אחלה..
ואתה צריך לרשום למעלה שמי שקור אואתו צריך לדעת ידע קודם בSQL INJ..
ותפנה אותו לטקסט של underwarrior או משהו שמתחיל מהבסיס
23/06/2007 02:13:09 T0-R3ST
יפה מאוד קראתי,אני יעבור על זה שוב כשאני ילמד את השפה. תודה איתי
23/06/2007 02:32:14 MasterBlaster
עברתי ברפרוף... חלק מהטכניקות שהסברת שם (כל ה-convert-ים למיניהם) עובדות רק על SQL Server של MS.[ההודעה נערכה על-ידי MasterBlaster ב-23/06/2007 02:32:30]
23/06/2007 02:46:32 HLL
מרפרוף קל חסרים לי המון דברים
לוגיקה
איך זה עובד
מה אומרות הפקודות כמו Union וכד’...
מה השאילתות המקוריות שע"י ריוורסינג אפשר להבין אותם - ולכן השאילתות שלך פועלות כמו שצריך.
כמו כן, לא מנומס להביא אתר ציבורי במדריך לפריצה!...

בסה"כ טקסט עם הרבה דוגמאות, טקסט תאכלס - אבל חסר לי קצת תיאוריה.

23/06/2007 10:43:22 xtr
לא יודע ניסתי לקרוא ולא מובן הדגומה שנתת כבר לא פועלת :\
23/06/2007 10:58:08 koler
אהה פירסמתה את זה גם בFXP בעע הם כאלה גרועים חחח
שמע לי זה חידש כי אני לא משהו זה לא הצד החזק שלי ..
24/06/2007 01:02:05 Black/Snake
font-size:16.0pt ?

O_o
24/06/2007 09:47:32 HTK
koler, לא רוצה להספים כאן, אבל למה אתה חושב שאתה יותר טוב מFXP?,זה שאתה עוד מתחיל ושמעת שיורדים על fxp, לא אומר שאתה יכול לרדת עליהם, וזה בטח לא הופף אותך ליותר טוב אם אתה יורד עליהם. דבר איתי באייסי הוא בכרטיס האישי שלי.

טוב אני יודע שהדוגמאות שנתתי נראו קצת אמיתיות, אבל חח לא באמת התכוונתי שיהיה כזה אתר.
בגלל חוסר זמן לא הספקתי להוריד את הקישור האוטומטי שזה עושה בוורד..
זה בגלל שקראתם בריפרוף אמרתי שזה דוגמא.

רציתי להכין אתר להראות דוגמאות,
אבל מניסיון שלי שראיתי מדריכים כאלה,
אנשים חושבים שהם מצחיקים ואז מישהו יוריד את הדאטאבייס, ואים לי כח להתחיל לחסום רק פקודות מסויימות..
ד"א, גם במאמר של באנדרוואר נותנים דוגמאות על אתרים אמיתיים.

ממ..אם אני יביא אתר של ערבים ששונאים את ישראל זה יהיה בסדר בתור דוגמא?

בקשר לכל מה שאמרו לי להוסיף אני יוסיף
ויפרסם פה שהוספתי, אני גם יתקן את הבעיב עם הקישורים...

כל מי שקרא בריפרוף אני יסדר עכשיו קצת,
ואני ממליץ לקרוא הכל.

Black/Snake’,
לא הבנתי, מה הקשר??

ואני שמח שזה חידש לכמה אנשים משהו..

SkOd,
אם ידעת את כל הדברים האלה, למה אף אחד לא כותב עליהם?,
באמת שחיפשתי בכל מדריך אפשרי בכל שפה שאני מכיר(אנגלית ועיברית חח) ולא מצאתי.
בסוף נאלצתי ללמוד לבד הרבה דברים, וללמוד גם את שפת sql.
בשביל זה אפחד לא כותב?כדי שילמדו לבד?

נ.ב.
אולי יש לי שגיאות כתב שבתגובה הזאת אני פשוט לא רואה בעין ימין =/.



[ההודעה נערכה על-ידי HTK ב-24/06/2007 09:48:23]

[ההודעה נערכה על-ידי HTK ב-24/06/2007 10:03:04][ההודעה נערכה על-ידי HTK ב-24/06/2007 10:05:31]
24/06/2007 10:14:17 CheatAh
תקשיב, המאמר שלך נחמד והכל, אבל אתה חייב לעבוד על משהו יותר מקצועי.
ז"א, תכתוב את המאמר בקובץ PDF, תסדר אותו, תוסיף תמונות, וכו’.

בהצלחה! :)
24/06/2007 10:49:04 HTK
בחיים שלי לא עבדתי עם pdf =/
בסדר אני מעביר אותו עכשיו, שמתי לב שהוא כתוב בצורה קצת ילדותית..
אני יחדש אותו, כתבתי גם הלוגיקה, כתבתי על
union select, convert.
על מה עוד לכתוב? ממש לפרט?
כאילו אפילו על and name!=’’?, כי כתבתי שצריך ידע קודם בsql..
24/06/2007 13:55:18 Black/Snake
ציטוט:

Black/Snake’,
לא הבנתי, מה הקשר??


[ההודעה נערכה על-ידי HTK ב-24/06/2007 10:05:31]

כמו שמישהו כבר אמר פה, תסדר את הטקסט.. .בעיקר תקטין את הכתב (font).
24/06/2007 14:05:47 xtr
קבל חח על המדריך ועל זה שרקאת את התגובות ולא נוצר וויכוח (משהו נדיר בפורום אנשים פשוט לא מעריכים את ההשקעה)
24/06/2007 15:53:54 HTK
טוב, זה מה שיצא:
לחץ כאן
הקטנתי ל12, הפכתי לpdf, שיניתי הרבה מאוד ועכשיו זה יצא הרבה יותר מקצועי.
הוספתע גם על פקודות וכו’.
בבקשה תקראו ולא רק "תרפרפו", אני מקווה שזה יחדש.
שוב, תתקנו,תציעו,תשאלו.
27/06/2007 17:12:24 HLL
אוקי
ביקשת, קיבלת...
כן יש שיפוץ רציני מהפעם הקודמות... הערות:

1. בעמוד הראשון איפה שכתבתקוד:;update userdetails set pass=’123’ where username=’assaf’—
זה לא חובה לעשות את זה על שאילתה שמגיעה מ userdetails, אין בעייה להריץ כזה דבר גם אם השאילתה מגיעה מה topicdata.
2. בעמוד השני בהתחלה היה נחמד אם היית מציין את העובדה שה id המקורי חייב להיות id שלא קיים כדי שזה יעבוד...
ובנוגע לפקודת ה UNION, לא יודע עד כמה דייקת בתיאור שלך
3.במקום לעשות != 5,10, 30 פעם (שונה אחד עבור כל טבלה שאנחנו כבר יודעים את שמה) ניתן לעשות NOT IN (’tablename1’, ’tablename2’...)
4. מכיוון שהטקסט שלך מניח שקיים ידע מראש בשפת SQL (וידע לא כ"כ שטחי) הייתי ממליץ שתרשום ’תנאים מקדימים’ לטקסט הזה.

נ.ב: לא הבנתי מה זה הנספח הזה ^_^
27/06/2007 21:37:17 B-HFH
טקסט , או לפחות הרעיון מאוד נחמד.
הטקסט יותר עוסק בטבלה sysobjects ולכן עדיף שתפרט עליו קצת יותר.
הטקסט מאוד מבולגן , למה יש הסבר ל convert ו union בסוף ולא בהתחלה?

אני לא קראתי את הטקסט לעומק , אבל עברתי על רובו ומשהו בו מאוד מבולגן וקצת לא מובן.
אם תצליח לעבוד קצת על הניסוח , הסדר , יותר הסבר ודוגמאות הטקסט יהיה מעולה.

תנסה עוד קצת לעבוד עליו , יש הרבה מידע בגוגל שיכול לעזור לך להעשיר את הטקסט... (חפש sysobjects information ותוסיף לטקסט)
בהצלחה
[ההודעה נערכה על-ידי B-HFH ב-27/06/2007 21:44:12]
27/06/2007 22:28:33 HTK
אני פשוט לא בבית כמה ימים אני יוסיף עוד קטע קטן על איך עובד הרעיון של עקיפת login,.
בקשר לנספח זה פשלה שלי..חח..
פשוט שכחתי להזכיר ששמתי את זה, זה נועד למצב שאתה מנסה להוציא מידע בעיברית מטבלה ע"י יצירת שגיאה, ואז זה יוצא בג’יבריש אז שמתי מפתח.

בקשר לNOT IN, זה הרבה פחות נוח לעבוד איתו(לדעתי לפחות), אבל אני יכול להוסיף על זה.

"זה לא חובה לעשות את זה על שאילתה שמגיעה מ userdetails, אין בעייה להריץ כזה דבר גם אם השאילתה מגיעה מה topicdata."

לא יודע כמה עמוק קראת, אבל לפי הדוגמאות הם בכלל לא על אותו מסד.

B-HFH, איפה אתה חושב שכדאי לשים את ההסברים?
ותודה, אני יעבוד עליו.


29/06/2007 00:46:38 HLL
אוקי, אז בדוגמאות זה לא ברור שהם לא באותו מסד, פשוט הגדרת את זה שלקחת דף אחר במערכת והשתמשת בו, נוצר הרושם שזה כן אותו מסד...
הסיבה היא שזה לא יעבוד זה לא בגלל הטבלה... זה בגלל המסד.
29/06/2007 12:24:05 HTK
הרעיון הכללי שזה לא אותו מסד, צריך לקרוא יותר טוב.
וברור שהסיבה זה המסד ולא הטבלה, אני לא יסביר את זה כי אמורים להבין לבד.
29/06/2007 13:27:34 HTK
ולפני שאני מכניס, אני גם לא יהיה פה עכשיו כמה זמן..
תגידו לי מה אתם חושבים על זה:

" target="_blank">http://www.planetnana.co.il/haritzik/try.pdf
בעע זה דופק ת’קישור, פשוט תעתיק לכתובת.
זה הקטע על עקיפת מסמכים, ניסיתי להסביר איך זה פועל ולא איך מפעילים את זה.

[ההודעה נערכה על-ידי HTK ב-29/06/2007 13:31:15][ההודעה נערכה על-ידי HTK ב-29/06/2007 13:32:03]
29/06/2007 14:40:41 Nuuuuuu
וואלה.. קראתי עכשיו את מה שעשית בpdf..
כל הכבוד אחי
נראה מסמך מושקע וטוב.. נותן ידע חדש על הטבלאות sys... ואופן השימוש בהן..
יש כמה דברים שאתה יכול עוד להרחיב עליהם, כמה דברים שיעשו את ההסברים הרבה יותר מובנים, אבל בתכלס.. כל הכבוד אחי.
תפרסם את זה.
02/07/2007 13:04:38 HTK
ציטוט:koler, לא רוצה להספים כאן, אבל למה אתה חושב שאתה יותר טוב מFXP?,זה שאתה עוד מתחיל ושמעת שיורדים על fxp, לא אומר שאתה יכול לרדת עליהם, וזה בטח לא הופף אותך ליותר טוב אם אתה יורד עליהם. דבר איתי באייסי הוא בכרטיס האישי שלי.

טוב אני יודע שהדוגמאות שנתתי נראו קצת אמיתיות, אבל חח לא באמת התכוונתי שיהיה כזה אתר.
בגלל חוסר זמן לא הספקתי להוריד את הקישור האוטומטי שזה עושה בוורד..
זה בגלל שקראתם בריפרוף אמרתי שזה דוגמא.

רציתי להכין אתר להראות דוגמאות,
אבל מניסיון שלי שראיתי מדריכים כאלה,
אנשים חושבים שהם מצחיקים ואז מישהו יוריד את הדאטאבייס, ואים לי כח להתחיל לחסום רק פקודות מסויימות..
ד"א, גם במאמר של באנדרוואר נותנים דוגמאות על אתרים אמיתיים.

ממ..אם אני יביא אתר של ערבים ששונאים את ישראל זה יהיה בסדר בתור דוגמא?

בקשר לכל מה שאמרו לי להוסיף אני יוסיף
ויפרסם פה שהוספתי, אני גם יתקן את הבעיב עם הקישורים...

כל מי שקרא בריפרוף אני יסדר עכשיו קצת,
ואני ממליץ לקרוא הכל.

Black/Snake’,
לא הבנתי, מה הקשר??

ואני שמח שזה חידש לכמה אנשים משהו..

SkOd,
אם ידעת את כל הדברים האלה, למה אף אחד לא כותב עליהם?,
באמת שחיפשתי בכל מדריך אפשרי בכל שפה שאני מכיר(אנגלית ועיברית חח) ולא מצאתי.
בסוף נאלצתי ללמוד לבד הרבה דברים, וללמוד גם את שפת sql.
בשביל זה אפחד לא כותב?כדי שילמדו לבד?

נ.ב.
אולי יש לי שגיאות כתב שבתגובה הזאת אני פשוט לא רואה בעין ימין =/.

ציטוט:אני פשוט לא בבית כמה ימים אני יוסיף עוד קטע קטן על איך עובד הרעיון של עקיפת login,.
בקשר לנספח זה פשלה שלי..חח..
פשוט שכחתי להזכיר ששמתי את זה, זה נועד למצב שאתה מנסה להוציא מידע בעיברית מטבלה ע"י יצירת שגיאה, ואז זה יוצא בג’יבריש אז שמתי מפתח.

בקשר לNOT IN, זה הרבה פחות נוח לעבוד איתו(לדעתי לפחות), אבל אני יכול להוסיף על זה.

"זה לא חובה לעשות את זה על שאילתה שמגיעה מ userdetails, אין בעייה להריץ כזה דבר גם אם השאילתה מגיעה מה topicdata."

לא יודע כמה עמוק קראת, אבל לפי הדוגמאות הם בכלל לא על אותו מסד.

B-HFH, איפה אתה חושב שכדאי לשים את ההסברים?
ותודה, אני יעבוד עליו.


כאילו בכוונה אפחד לא עונה לי =/ ?
02/07/2007 21:26:10 SkOd
ציטוט:
SkOd
אם ידעת את כל הדברים האלה, למה אף אחד לא כותב עליהם?



למה אף אחד לא כתב עליהם? מאיפה אני אמור לדעת?
עמודים: 1