Sql inyeksiya va undan ximoyalanish
Mantiqiy qiymatga asoslangan oddiy SQL inyeksiya
Yüklə 71,24 Kb.
|
- Bu səhifədəki naviqasiya:
- Union buyrug’iga asoslangan SQL inyeksiya.
- Xatoga asoslangan SQL inyeksiya
Mantiqiy qiymatga asoslangan oddiy SQL inyeksiya Agar biz $qiymat so’zi o’rniga o’zimizning SQL komandamizni inyeksiya qilsak u quyidagi ko’rinishda bo’ladi: 23123' or '1'='1 Ushbu qiymatni olganda SQL so’rov quyidagi ko’rinishga keladi SELECT …, … FROM … WHERE id='23123' or '1'='1’; Bunday SQL so’rov bizga jadvaldagi barcha ma’lumotlarni chiqarib beradi! Bu turdagi hujumda ma’lumotlar ochiq taqdim etilgani uchun oshkora tahdid jisoblanadi. Union buyrug’iga asoslangan SQL inyeksiya. Bunday turdagi inyeksiya ma’lumotlar bazasidagi ma’lumotlar taqdim etilmagan holda ham taqdim etilmgan holda ham ishlatilishi mumkin. Aytaylik jadvaldagi barcha ko’rsatilgan ma’lumotlarni chiqara olamiz. Ammo boshqa tablitsadagi ma’lumotlarni chiqara olmaymiz. Bunda UNION komandasi orqali buni amalga oshirish mumkin bo’ladi. Bunday hujumga quyidagi kodni misol qilib keltirishimiz mumkin. ' UNION SELECT username, password FROM users-- Bunday hujumdagi muammo boshqa tablitsaning nomini va tablitsa ustonlarining nomini bilish kerak bo’ladi. Bu ma’lumotlarni olish uchun esa xatoga asoslangan va vaqtga asoslangan hujumlardan foydalanish kerak bo’ladi. Xatoga asoslangan SQL inyeksiya Bunda so’rov yuboriladi va unda kerakli ma’lumotni bilib olish uchun tahminiy variant taqdim etiladi. Agar xatolik yuz bersa demak varinatimiz xato, agar xatolik yuz bermasa demak bizning variantimiz to’g’ri bo’lib chiqadi. Bunday usulda hujum qilish uchun ma’lumotlar bazasi strukturasini yaxshi bilish kerak bo’ladi. Avval ma’lumotlar bazasi versiyasi tekshirib ko’riladi. So’ngra bundan foydalanib ma’lumotlar bazasining struktura fayllariga hujum qilinadi. Struktura fayllarda barcha jadvallarning nomlari va barcha ustunlarning nomlari saqlanadi. Bularni bilib olgandan so’ng UNION komandasi orqali hujum uyushtirish mumkin bo’ladi. Bunday hujumga quyidagi kodni misol qilib keltirish mumkin: https://shop.example.com?article=4 AND substring(database_version(),1,1) = 2 Yüklə 71,24 Kb. Dostları ilə paylaş:
|