Использование SQL-инъекций → Проверка WEB-сервера на уязвимость с помощью SQL-запросов

Технология, называемая внедрением SQL (SQL injection), может реализовываться как в виде простого внедрения символов, вызывающих ошибки, так и в виде выполнения произвольных запросов из командной строки. Продукты практически всех поставщиков баз данных могут под­вергаться взломам данного типа. Этот изъян проявляется в SQL-запросах и соответствующих программных интерфейсах, предназначенных для поддержки таких запросов: ASP, PHP, Perl, a также любой другой язык программирования для Web. И, независимо от технологии, при небольшой модификации SQL легко можно использовать для взлома любых других серверов баз данных.

При внедрении SQL-запросов чаще всего используется символ одинарной кавычки (’). Поэтому для поиска возможности взлома можно, прежде всего, попытаться использовать этот символ. В структуре SQL-запроса одинарная кавычка обычно используется для отделения пе­ременных, передаваемых в запросе от самого запроса:

strSQL = “select userid from users where password = ’ ” + password + “ ’ ”.

Ниже в таблице приведен список других часто употребляемых символов, предназначенных для форматирования SQL-запросов. С помощью таких символов можно осуществлять проверку SQL-сервера на наличие изъянов. Проверка Web-узла с использованием этих символов позволя­ет найти изъяны SQL-сервера без выполнения хранимых процедур (для MS SQL Server) или сложных SQL-запросов.

Если Вам понравилась эта статья,
!

Comments

  Наши сообщества

Элитный шкаф купе со скидками kupe.ru

  Хак новости

• 11.05.2012 → The New іPad в Украине
• 11.05.2012 → Какая мобильная операционная система надежней?
• 23.04.2012 → Navizon Indoor Triangulation System: технология слежения за wi-fi устройствами
• 28.03.2012 → SMS-троян Android.Opfake использует Twitter для проникновения
• 20.03.2012 → Trojan.Winlock.5729: блокирование системы, путем изменения пароля пользователя
• 6.02.2012 → HTC коммуникаторы выдают «врагам» пароли от Wi-Fi
• 31.01.2012 → Эксплойт Phoenix атакует Wordpress



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS IP Back Orifice 2000 netcat ключ Диффи-Хэллман Microsoft ARP конфиденциальность целосность ОС сниффер RSA контрольная сумма X.509 htaccess htaccess пароль пароль Injection центр сертификации аутентификация PGP репозитория DDoS компьютерная система 3D мошенничество угроза утечка данных windows аутентичность FreeBSD whois nslookup доступность КС