Sql inyeksiya va undan ximoyalanish


Mantiqiy qiymatga asoslangan oddiy SQL inyeksiya



Yüklə 71,24 Kb.
səhifə2/4
tarix01.02.2023
ölçüsü71,24 Kb.
#122840
1   2   3   4
31maruza

Mantiqiy qiymatga asoslangan oddiy SQL inyeksiya


 Agar biz $qiymat so’zi o’rniga o’zimizning SQL komandamizni inyeksiya qilsak
u quyidagi ko’rinishda bo’ladi:

23123' or '1'='1
 Ushbu qiymatni olganda SQL so’rov quyidagi ko’rinishga keladi
 SELECT …, … FROM … WHERE id='23123' or '1'='1’;
 Bunday SQL so’rov bizga jadvaldagi barcha ma’lumotlarni chiqarib beradi!
 Bu turdagi hujumda ma’lumotlar ochiq taqdim etilgani uchun oshkora tahdid jisoblanadi.

Union buyrug’iga asoslangan SQL inyeksiya.


 Bunday turdagi inyeksiya ma’lumotlar bazasidagi ma’lumotlar taqdim etilmagan holda ham taqdim etilmgan holda ham ishlatilishi mumkin. Aytaylik jadvaldagi barcha ko’rsatilgan ma’lumotlarni chiqara olamiz. Ammo boshqa tablitsadagi ma’lumotlarni chiqara olmaymiz. Bunda UNION komandasi orqali buni amalga oshirish mumkin bo’ladi. Bunday hujumga quyidagi kodni misol qilib keltirishimiz mumkin.
 ' UNION SELECT username, password FROM users--
 Bunday hujumdagi muammo boshqa tablitsaning nomini va tablitsa ustonlarining nomini bilish kerak bo’ladi. Bu ma’lumotlarni olish uchun esa xatoga asoslangan va vaqtga asoslangan hujumlardan foydalanish kerak bo’ladi.

Xatoga asoslangan SQL inyeksiya


 Bunda so’rov yuboriladi va unda kerakli ma’lumotni bilib olish uchun tahminiy variant taqdim etiladi. Agar xatolik yuz bersa demak varinatimiz xato, agar xatolik yuz bermasa demak bizning variantimiz to’g’ri bo’lib chiqadi. Bunday usulda hujum qilish uchun ma’lumotlar bazasi strukturasini yaxshi bilish kerak bo’ladi. Avval ma’lumotlar bazasi versiyasi tekshirib ko’riladi. So’ngra bundan foydalanib ma’lumotlar bazasining struktura fayllariga hujum qilinadi.
Struktura fayllarda barcha jadvallarning nomlari va barcha ustunlarning nomlari saqlanadi. Bularni bilib olgandan so’ng UNION komandasi orqali hujum uyushtirish mumkin bo’ladi. Bunday hujumga quyidagi kodni misol qilib keltirish mumkin:
 https://shop.example.com?article=4 AND substring(database_version(),1,1) = 2

Yüklə 71,24 Kb.

Dostları ilə paylaş:
1   2   3   4




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin