Hoe Hack een Website In minder dan 2 minuten (SQL Injection)


Hallo en welkom op mijn andere instructable. In dit instructable ik zal u vertellen hoe te kappen A Website In minder dan 2 minuten bij gebruik van SQL injectie.

'' Ik ben niet verantwoordelijk voor eventuele hacken door iedereen gedaan ''

Inleiding tot Sql injectie:

Een SQL-injectie is een soort van de kwetsbaarheid van de injectie waarin
de aanvaller probeert te injecteren van willekeurige stukken van schadelijke gegevens in de invoervelden voor een toepassing, die, wanneer verwerkt door de toepassing, veroorzaakt dat gegevens moet worden uitgevoerd als een stukje code door de back-end SQL server, waardoor ongewenste die de ontwikkelaar van de toepassing resultaten niet had verwacht. De backend server kan elke willekeurige SQL server (MySQL, MSSQL, ORACLE, POSTGRESS, om enkelen te noemen)

Het vermogen van de aanvaller voor het uitvoeren van code (SQL-instructies) door kwetsbare invoerparameters machtigt hem rechtstreeks communiceren met de back-end SQL server, waardoor het leveraging van bijna een volledige compromis van systeem in de meeste gevallen.

Waarom gebeurt SQL injectie?

Over het algemeen wanneer een toepassing is communiceren met de backend
database, dat gebeurt in de vorm van query's met behulp van een onderliggende databasestuurprogramma. Dit stuurprogramma is afhankelijk van het toepassingsplatform wordt gebruikt en de soort backend database, zoals MYSQL, MSSQL, DB2 en ORACLE.

Een generieke login query zou als volgt uitzien:

' SELECT Kolom1, kolom2, Kolom3 van table_name waar gebruikersbenaming =' $variable1′ en wachtwoord = "$variable2′;"

We kunnen deze query opgesplitst in twee delen, codesectie en de sectie van de data. Het gegevensgedeelte is de $variable1 en $variable2 en aanhalingstekens rond de variabele worden gebruikt om de grens van de tekenreeks te bepalen.

Laten we proberen om het proces op een ruwe manier doorlopen. Op het aanmeldingsformulier, zeggen de ingevoerde gebruikersnaam is Admin en wachtwoord is p die is verzameld door toepassing en waarden van $variable1 en $variable2 zijn geplaatst op hun respectieve plaatsen in de query, waardoor het iets als dit.

' Selecteer Kolom1, kolom2, Kolom3 van table_name waar gebruikersbenaming = 'Admin' en wachtwoord ='p

Nu de ontwikkelaar wordt ervan uitgegaan dat gebruikers van zijn aanvraag altijd een gebruikersnaam en wachtwoord combinatie brengt om een geldige query voor evaluatie door database backend. Wat als de gebruiker schadelijk is en sommige tekens hebben een speciale betekenis in de query typt? Bijvoorbeeld een enkel aanhalingsteken. Dus, in plaats van Admin, zet hij Admin', waardoor een fout gegooid door de DB-stuurprogramma veroorzaakt. Waarom? Vanwege de ongepaarde offerte ingevoerd door de gebruiker het breken van de toepassingslogica.

Labels: Kappen, Sql

Gerelateerde Artikelen

Hoe schil een granaatappel in minder dan 5 minuten (en maken van Pink Lemonade)

Hoe schil een granaatappel in minder dan 5 minuten (en maken van Pink Lemonade)

De sleutel tot het effectief een granaatappel pellen is om het te doen onderwater, waar de zaden in het water en niet op uw kleren zal splatter.Stap 1: Een kom met water krijgen en schil de helft van de granaatappel onderwater1. Haal een kom met wate
Hoe om te verzenden een scheur schokbewegingen wortel groente in een legioen van tinsy stukken in minder tijd dan duurt het een hamster te gaan slapen (of hoe snijd een ui in minder dan een minuut)

Hoe om te verzenden een scheur schokbewegingen wortel groente in een legioen van tinsy stukken in minder tijd dan duurt het een hamster te gaan slapen (of hoe snijd een ui in minder dan een minuut)

Ok, dus je enkele vrienden rond voor het diner hebt en uw smaak in muziek is niet zo groot, uw meubilair gedateerd is en u Vol au ventilatieopeningen en ananas stukken met cheddarkaas op een spies als voorgerecht aanbiedt. Maar nog je nog wilt uw com
Het instellen van een stappenmotor in minder dan 10 minuten

Het instellen van een stappenmotor in minder dan 10 minuten

Ik kocht verschillende steppers en stuurprogramma's voor een 3D printer project onlangs, en ik was nieuwsgierig om te zien hoe snel kan ik het opzetten van een stepper van. Hiervoor zal ik niet tijd als de soldeerbout aan hitte wachten op rekenen. Du
Brei een hoofdband In minder dan vijf minuten

Brei een hoofdband In minder dan vijf minuten

benodigdheden: dunne, flexibele draad circulaire needles garen (hoe dikker hoe beter als je voor glam gaat) schaarStap 1: Met behulp van rondbreinld gegoten op tweemaal de omstandigheid van je hoofd De beste manier om dit te doen is te nemen een stuk
Gratis aangepaste schroevendraaier in minder dan twee minuten

Gratis aangepaste schroevendraaier in minder dan twee minuten

Hey iedereen, in deze I'ble we zullen maken een aangepaste schroevendraaier uit een plastic vork en een aansteker in minder dan twee minuten!Dit ontwerp werkt beter voor kleine schroeven die niet te strak, en ik zou niet gebruiken om te scherpen van
Hoe te repareren van een Samsung externe m3 hard drive in minder dan 5 minuten

Hoe te repareren van een Samsung externe m3 hard drive in minder dan 5 minuten

Er is letterlijk niets erger in de wereld dan het gevreesde moment dat uw harde schijf niet lukt, verliezen van al uw waardevolle gegevens.Het ding is, recht, de recovery bedrijven en fabrikanten hebben een zoete deal er - zij daadwerkelijk bouwen mi
Hoe maak je een Maxi-jurk in minder dan 2 minuten

Hoe maak je een Maxi-jurk in minder dan 2 minuten

deze instructie video leert u hoe maak je een Maxi-jurk in minder dan 2 minuten!
Hoe te binden een knoop van de vuist apen in minder dan 5 minuten

Hoe te binden een knoop van de vuist apen in minder dan 5 minuten

alles wat je zal ned is ten minste 3,5 voet van touw en je handen. Dit is een eenvoudig, koele kijken knoop die u in minder dan 5 minuten binden kunt. Zet enkel uw curseur over de pleinen in de foto's voor een routebeschrijving. Succes.
Hoe maak je een Jar auto in minder dan 5 minuten

Hoe maak je een Jar auto in minder dan 5 minuten

Deze gemakkelijk auto brengt u in minder dan 5 minuten naar het land van Fun en Racing!Volg de stappen van SAM Labs te vullen!Stap 1: Maak zelf een PB & J... En uw materialen te bereiden1. in de eerste plaats eindigen die mooie sandwich.2. dan, snijd
Hoe maak je een dart voor minder dan 10 cent

Hoe maak je een dart voor minder dan 10 cent

dit is een eenvoudige dart kun je in minder dan 5 minuten. Het kan worden gebruikt als vervanging Darten voor een dartbord. Waarschuwing deze dart is beschouwd als een wapen niet gooien dit dart aan geen enkele persoon of dier. Ik ben niet verantwoor
Hoe Hack een Apple Time Capsule met een Raspberry Pi

Hoe Hack een Apple Time Capsule met een Raspberry Pi

Invoering van de "Pi-Capsule." Het is momenteel de enige Apple Time Capsule die u op uw TV aansluiten kunt..., betekent dit dat het een Apple TV? ;-)OK, ok, laten we zeggen dat je hebt een oude Apple Time Capsule rond leggend dat niet meer werkt
Hoe Hack een computer atx power supply

Hoe Hack een computer atx power supply

Hallo iedereen, dit is mijn eerste instructable en het is over hoe Hack een ATX computer voeding en dan zet het in een mooie kleine geval dus het is klaar voor gebruik. Ik heb gemaakt van verschillende van deze vóór en besloten om een instructable er
Etextiles - Glam up een hoed vilt cloche in minder dan 10 minuten

Etextiles - Glam up een hoed vilt cloche in minder dan 10 minuten

ik hou van dit specifieke project omdat het duurt minder dan 10 minuten net een klein beetje van de magie van de etextile toevoegen aan een hoed vilt cloche.We zijn altijd het verkennen van nieuwe richtingen in etextiles, en wij dachten van sommige e
Bouw een selfie-machine met een IP Camera in minder dan 15 minuten!

Bouw een selfie-machine met een IP Camera in minder dan 15 minuten!

Bent u klaar om te bouwen van een selfie machine in minder dan 15 minuten, die wordt verzonden naar uw e-mailadres van een momentopname die is ontleend aan een IP-Camera? Dit is haalbaar dankzij TimeSquair.De afbeelding toont een IP Camera dicht bij