Procese Complexe Limbaj Simplu

Cum funcționează atacul SQL Injection

admininfo.info May/2024

Dacă enumerăm vulnerabilitățile din aplicațiile web care au avut cel mai mare impact datorită gradului de severitate pe care îl pot provoca, ne vom confrunta fără îndoială cu SQL Injection . Această vulnerabilitate poate permite atacatorului să enumere conținutul bazei de date pentru a obține acces complet la server, să vedem din ce constă.

Termenul injecție se referă la injectarea sau adăugarea de declarații SQL într-o interogare pe care aplicația o execută în baza de date, aceasta se realizează profitând de orice intrare de date pe care aplicația o solicită direct sau indirect de la utilizator, la care ne referim direct de exemplu, pentru a forma câmpuri în care utilizatorul introduce anumite date, în mod indirect acestea ar putea fi parametri care sunt trecuți prin URL (GET). Obiectivul injectării instrucțiunilor SQL în interogare este de a modifica logica acelei interogări ca o comoditate sau ca rezultat care va fi returnat de baza de date.

Acesta este un formular tipic care solicită un nume de utilizator și o parolă pentru a accesa o zonă privată. Codul din partea serverului care formează interogarea ar fi ca acesta:

 $ username = $ _POST ['nume utilizator']; $ parolă = $ _POST ['parolă']; $ sql = "SELECT * DE LA utilizatori WHERE username = '$ username' ȘI parolă = '$ parola'";

După cum putem vedea, numele de utilizator și parola introduse în variabilele de utilizator și parolă sunt stocate mai întâi, apoi aceste valori sunt incluse în interogarea care va fi trimisă bazei de date pentru a verifica dacă respectivul utilizator există. Presupunem că în exemplul nostru utilizatorul introduce ca nume de utilizator admin și parolă pass123, atunci când formularul este trimis, interogarea formată va fi următoarea:

 SELECTA * DE LA utilizatori WHERE username = 'admin' ȘI parola = 'pass123'

După cum putem vedea, la introducerea datelor de intrare, acestea sunt lăsate în ghilimele unice pentru a reprezenta că este un șir de text. Această interogare va fi trimisă bazei de date și va returna un rezultat cu datele utilizatorului menționat, dacă există, iar accesul la spațiul privat va fi permis, în caz contrar, va returna un rezultat gol și accesul va fi refuzat.

După cum am menționat anterior, injecția SQL constă în adăugarea codului SQL la o interogare, iar acest formular îl permite prin câmpurile de intrare, astfel încât avem o aplicație vulnerabilă la injecția SQL.

Exploatarea vulnerabilității
Obiectivul exploatării acestei vulnerabilități este de a obține acces în zona privată fără a cunoaște utilizatorul sau parola corectă și exploatarea vulnerabilității. Deci, ceea ce trebuie să realizăm este să injectăm cod SQL pentru a forma o interogare care returnează un rezultat valid.

Să vedem cum se formează interogarea dacă injectăm următorul cod SQL în câmpul parolă:

Când se formează interogarea, va fi următoarea:

 SELECTA * DE LA utilizatori WHERE username = 'hacker' ȘI parola = '' sau 1 = 1 # '

Este important să fim atenți că codul introdus se află între ghilimelele unice care cuprind parola, cotația unică la începutul codului inserat este responsabilă de completarea ofertei în partea de parolă de interogare = ', în acest fel obținem Temporar următoarea interogare:

 SELECTA * DE LA utilizatori WHERE username = 'hacker' ȘI parolă = ''

Această interogare nu va întoarce rezultatele în acest moment, deoarece nu există un astfel de utilizator cu acele credențiale, cu toate acestea, să analizăm restul codului introdus:

 sau 1 = 1 #

Propoziția sau 1 = 1 schimbă radical logica interogării, întrucât așa cum știm într-o interogare formată prin OR condiționat, se va întoarce atunci când cel puțin una dintre cele două expresii este îndeplinită, în cazul nostru prima expresie este username = 'hacker' ȘI parola = '', iar a doua sau 1 = 1, aceasta din urmă este întotdeauna îndeplinită, adică 1 este întotdeauna egală cu 1, deoarece interogarea va returna un rezultat valid.

În cele din urmă, trebuie să scăpăm de ghilimele care închide propoziția, pentru aceasta putem folosi comentariile utilizate în SQL: #, - (cratima dublă) sau / * * / . În acest fel, interogarea completă este:

 SELECTA * DE LA utilizatori WHERE username = 'hacker' ȘI parola = '' sau 1 = 1 # '

Totul după # va fi luat în considerare ca un comentariu și nu va face parte din interogare.

Pentru a obține un rezultat valid, există multe alte variații ale codului pe care le putem insera, de exemplu:

Articole Pe Aceeași Temă Cei mai buni clienți GIT pentru Windows 10 sau Linux 2019

Poate că în sarcinile tale zilnice ai văzut sau auzit despre Git, dar nu ai idee la ce se referă sau la ce sarcini poți îndeplini. Git este sistemul de control al versiunilor folosit în prezent în lume pentru diferite caracteristici și funcționalități. Atunci când apare o altă întrebare care este ce este un sistem de control al versiunii? Un sistem de

Dezvoltați Widget personalizat pentru WordPress

Cum dezactivați Windows 10 mai repede

Când lucrăm cu sisteme de operare Windows, ceea ce ne dorim cel mai mult ca utilizatori este faptul că atât pornirea cât și oprirea computerului este suficient de rapid pentru a începe sarcinile noastre sau pentru a ne odihni. În Windows 10 observăm îmbunătățiri semnificative atât la pornirea și oprirea sistemului, dar uneori putem avea anumite probleme care fac ca această sarcină să fie ceva mai lent decât în mod normal. În acest tutorial vom

Extinderea Bootstrap-ului

După ce ne-am plimbat prin tot ceea ce Boostrap ne oferă în ceea ce privește baza CSS, clasele și componentele sale de bază pentru a construi interfețe utilizator bogate în funcționalitate și prietenie, putem crede că nu mai rămâne nimic de văzut în acest cadru, dar adevărul este că Mai putem face mult mai multe. Putem extinde f

Creați logo-ul online rapid și ușor

Când începem cu compania noastră, există mai multe probleme care trebuie luate în considerare pentru consolidarea acesteia, una dintre aceste probleme este crearea logo-ului pentru marca noastră care trebuie să exprime ceea ce dorim să transmitem. Dar astăzi, cu bugete și costuri stricte care depășesc adesea produsul final pe care îl putem obține, există alternative care ne pot scoate din probleme în aceste situații. Una dintre aces

Cum opriți, reporniți sau forțați reporniți Xiaomi Mi 9T

Telefonul mobil a devenit un aliat al zilei noastre, fără de care ne este greu să ne imaginăm o anumită zi, datorită numărului mare de acțiuni care ne permit să efectuăm. În afară de apeluri și mesaje, de la sosirea internetului există puține acțiuni legate de schimbul sau căutarea informațiilor pe care le facem de pe mobil.

Din acest motiv și datorită tuturor datelor pe care le acumulăm și a numărului mare de aplicații pe care le descărcăm și le folosim, la un moment dat este posibil ca mobilul nostru să se prăbușească și să nu ne lase să ne deplasăm prin diferitele meniuri și ecrane ale mobilului nostru Android .

Când se întâmplă acest lucru, va fi necesar să forțați terminalul să repornească, deși este, de asemenea, necesar să știți cum să opriți sau să reporniți dispozitivul din diferite motive care pot apărea..

Cum funcționează atacul SQL Injection

Articole Pe Aceeași Temă Cei mai buni clienți GIT pentru Windows 10 sau Linux 2019

Lista De Posturi

Citește Astăzi

Articolele De La Abonați

Articolul

Consultă Și

Postări Recente

Posturi Populare

Recomandat

Relevante Astăzi

Cum funcționează atacul SQL Injection

Articole Pe Aceeași Temă Cei mai buni clienți GIT pentru Windows 10 sau Linux 2019

Lista De Posturi

Citește Astăzi

Articolele De La Abonați

Articolul

Categorie

Consultă Și