He aha mea ka ka pahu kui o SQL?

Ka helu o nā kahua a me nāʻaoʻao ma luna o ka pūnaewele puni honua e ulu steadily. Ia no ka hooulu ana i ka poe a pau i hiki. A novice Web haku polokalamu pinepine hoʻohana unsafe a me ka mea kahiko kivila. A ka mea hana i ka hailona o loopholes no karaima a me hackers. Ma mua o ka mea, i. Kekahi o ka loa Classic vulnerabilities - SQL-ka pahu kui.

A wahi o ke kumumanaʻo

He nui nā poʻeʻike i ka hapanui o nā kahua a me nā lawelawe i pili ma ka mea ulana pukapuka, e hoʻohana i ka SQL hōkeoʻikepili waho pūnaewele. He He mea kūkulu hulina 'ōlelo e leie aku oe i ka pāʻana a me ka hooponopono i ka papaa o kaʻikepili. Ua nui okoa wale nō o ka hōkeoʻikepili'ōnaehana hōkeoʻikepili - kahi e olelo ai, MySQL, Postgre. Nānā 'ole o ka inoa a me ka' ano, e hoʻohana i ka ia hulinaʻikepili. He 'aneʻi e moe i ka Loaʻaʻia hoʻonawaiwali. Inā ka mea haku polokalamu pilikia ka i lawelawe pono a me ka maluhia noi, he attacker hiki ke lawe ka lanakila ana o keia a me ka hoʻohana kuikawa nā kaʻa mokulele e loaa komo i ka hōkeoʻikepili, a laila, - a me nā mea a pau i ka paena hooponopono.

E pale ia wahi, i hiki, e pono e pono hoʻoikaika i ke karaima, a no ka pono kanaka hoʻoponopono ma ke ano i loko i ke noi ua ka hoʻokō '.

Hōʻoia no ka SQL-ka pahu kui

E hookupaa i ke alo o ka hoʻonawaiwali i loko o ka mea ulana pukapuka, i ke kaumaha o ka pau hana nona iho lako polokalamu nenoai. Akā, he mea hiki, e lawe mai i ka mea loaʻa, e kaha hana lima. E hana i kēia, e hele i kekahi o ka hoao ana ioauoa, a ma ka helu wahi hookolokolo, e ho'āʻo i ka i ka hōkeoʻikepili hewa. No ka laʻana, he kōmi'ōkuhi ma ka paena hiki ole lawelawe i ke noi a me ka mai eʻoki ia.

No ka laʻana, malaila nekiy_sayt / index.php? Id = 25

Na easiest ala - e i 25 ma hope o ke kea, a hoouna aku i ke noi. Ināʻaʻohe hewa ana, kekahi ma luna o ka paena a me ka Kānana e lawelawe pono, a pau noi a ua ka polokalamu JavaScript ma ka palapala koho o ko lākou auaiaea. Inā kekahiʻaoʻao ua kiʻi hou a me na pilikia, a laila, i ka hoʻonawaiwali e SQL-ka pahu kui mea.

Ma hope o kona loaʻa mai, e hiki ke ho'āʻo e pakele no ia.

E hoʻokō i keia hoʻonawaiwali nele i ka ike i ka uuku no SQL-'ōlelo āna eiiaiaeu. Kekahi o ia mau mea - hui. Ua lawe pu kekahi mau hulina i nā hualoaʻa i loko o hoʻokahi. No laila, ua hiki e huli i ka helu o nā mahinaʻai i loko o ka papaʻaina. Kumu mua hulina mea:

• nekiy_sayt / index.php? ka memo a = 25 Union Wae 1.

Ma ka hapanui o hoopii, keia mooolelo e paha i ka hewa. Kēia 'o ia hoʻi i ka helu o nā kula mea,ʻaʻole like ia 1. Ke'ī mai, koho i nā koho o 1 a oi aku, ia mea hiki ke hookupaa i ko lakou mau helu:

• nekiy_sayt / index.php? ka memo a = 25 Union Wae 1,2,3,4,5,6.

I ka mea, i ka wa a ka hewa e hou hou, ka mea, 'o ia hoʻi i ka helu o ke kula, e koho.

Aia mea no hoi i kekahi koho pāʻoihana a hiki i kēia pilikia. No ka laʻana, ka wā he nui helu o nā mahinaʻai - 30, 60 a me 100. kēia kauoha Hoʻohui ma ke. Ua hui ka hopena o ka hulina ma luna o kekahi kumu, no kekahi laʻana id:

• nekiy_sayt / index.php? ka memo a = 25 pae BY 5.

Inā ka hewa i ole, ua loaa ia, alaila, na kula oi ma mua o 5. Ke olelo mai, hookomoia koho mai ke 'ano laulā huahelu, he mea hiki, e hoʻomaulia pehea ka nui o ia nae.

Kēia kumu SQL-ka pahu kui - no beginners ka poe i makemake e hoao ia lakou iho ma ka ikea ana o kona kahua. He nui no ka hoomanao ana no ke aliiwahine komo i kekahi loaʻa 'atikala o ke karaima Code.

I ka papa kuhikuhiE ano o ka pahu kui

Hoʻokō i hoʻonawaiwali ma SQL-ka pahu kui i loko o kekahi mau nā kinolau. Next nō ka loa Popular ki ina hana:

• Ka hoao ana i ka hulina i ka SQL ka pahu kui. A noʻonoʻo laʻana o keia 'ano i mua, ua hookolokolo aku la ia ma luna. Ua Ua hoʻomaopopo ma muli i ka hewa i loko o kéu e hoʻopā ai ka ikepili, i ka mea, 'aʻole i wae.

• Kuʻia-ka nānā 'SQL ka pahu kui. E like me ka inoa hoʻohuʻu, i kēia 'ano i hoʻohana ke kikowaena, hoʻouna ka' aoʻao haku syntactically pololei ole. A laila, he mea ka interception o ka pane UACIeIIeXEeAIE EU, ke kālailai i hiki ke lawe mai ma hope SQL-ka pahu kui.

• Noae 'ōlelo āna i ka SQL ka pahu kui. Kēia hoʻonawaiwali Ua nānā 'ia e hoʻokō i ka mea i hahai ana ka mea mamuli o kekahi noi. Ua Ua wehewehe aku ma ka hou ma ka hopena o ka hoailona ";". Kēia hoʻokokoke ua pinepine hoʻokō i ka nānā 'ana i ka manaʻo o ka heluhelu, a kākauʻikepili a pae'ōnaehana'ōnaehana oihana, ina pono ae ia.

Nokia no ka huli SQL-vulnerabilities

Ua ma laila no ka SQL-ka pahu kui, ka polokalamu 'ana i mau eiiiiiaiou - he paena scan no ka hiki vulnerabilities, a hana ia lakou e loaa ke kōkua o ke aeaiiuo. Aia nō kekahi mau hana no ka aneane nā mea a pau i ike ia paepae ai. Lākou functionality nui kōkua ai i nā kéu paena e crack kou SQL-ka pahu kui.

Sqlmap

Loa ikaika mīkiniʻimi i ka hana me ka hapanui ikepili. Ua kākoʻo likeʻole ki ina hana like o ka manaʻo o ka SQL-ka pahu kui. Ka mea, i ka hiki i ka 'akomi' ike i ke 'ano o ka password hasaʻuʻina a me ka puke wehewehe'ōlelo. Makana a me ka iaea ooieoeiiaeuiiai waihona Uploaded a me ka Download mai ke kikowaena.

Mea hoʻonoho ma Linux ua hana ka hoʻohana 'ana i nā kauoha a:

• git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev,
• cdsqlmap-dev /,
• ./sqlmap.py --wizard.

No ka Windows Ua loaʻa me he koho me ke kauoha laina a me ka mea kiʻi hoʻohana mau '.

jSQL ka pahu kui

jSQL ka pahu kui - he keʻa-anuu paahana no ka hoao i ka pono o ka SQL vulnerabilities. Kākau i loko o Iawa, no laila, i ka'ōnaehana pono e hoʻouka kekahi JRE. Hiki e hana i käna kiʻi noi, Post, :, EeIeOIeOIeAa, ka wai huaʻai. Ua loaʻa he pono mea kiʻi mau '.

Ka mea hoʻonoho o keia lako polokalamu AEeAaOA mea like penei:

wget https://github.com/`curl -s https: //github.com/ron190/jsql-injection/releases | grep-E -o '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {1,2} [0-9] {1,2} .jar '| poo-N 1`

Holo aku nei ma ka hoʻohana 'ana i ke kauoha Iawa -jar ./jsql-injection-v*.jar

I mea e hoʻomaka i ka hoao paena ma SQL-hoʻonawaiwali, e pono e komo i ka helu wahi o ka luna kula. Ka mea, e kaawale no ka kiʻi a me Post. Me ka maikaʻi result, e hōʻike i ka papa inoa o ka loaʻa papa i loko o ka haʻalele pukamakani. Oe ke ike ia, a aʻo i kekahi anamanaʻo ike.

uku pila «Keʻena Lunaʻaoʻao» hoʻohana i ka 'imi i ka hoʻomalu Panel. Ma ka mea, ma ka mea o kūikawā UAAIIeIIeX akomi huli i ka'ōnaehana mooolelo aeia no mea hoʻohana. Mai ia hiki oe wale i ka hasa o ka password kiʻi. Akā,ʻo ia i loko o ka toolbox o ka polokalamu.

Ma hope o loaa ia i na vulnerabilities a me ka pahu kui pono hoʻouna i nā ninau, o ka mea paahana e ae i ke kikowaena e hoʻopiha i loko o kou waihona paha, conversely, download ka mea, mai laila.

SQLi Dumper v.7

Kēia polokalamu - oluolu e hoʻohana paahana no ka loaa a me ka hoʻokō 'ia' SQL vulnerabilities. Ua produces ka un ua muli i ka ai-iia o Doreka. Lākou papa hiki ke loaʻa ma ka Internet. Dorca no SQL-ka pahu kui - kēia mau mea kūikawā UAAIIeIIeX o ka huli'ōlelo āna. Me kā lākou kōkua, e hiki ke loaʻa palena papaha kūlana paena ma kekahi search engine.

Mea Hana 'no ka aʻo

Itsecgames.com ma ka paena aia no he kūikawā 'ia paha o na mea paahana e leie aku ka hana e hōʻike mai ana i ka hana SQL ka pahu kui, a ho'āʻo ia. I mea e pono ai, ka mea i pono, e download Na a hoʻouka. Ke Archive he i ka lākou o nā AEIU, i mea ka 'ole o ka paena. E? Ac ka mea, e pono i loko o ka na nenoaiu o ka huapalapala o Apache pūnaewele KikowaenaUa, MySQL a me PHP.

Unpack ka Archive ma ka pūnaewele puni honua KikowaenaUa waihona, e i, e hele aku i ka helu wahi komo ka wā a hāpai i kēia lako polokalamu. A 'aoʻao me ka mea hoʻohana kakau ana. Here oe Pono e komo i kou ike, a kaomi «Hana». Neʻe maila i ka hoʻohana i ka hou pale, i ka'ōnaehana OOIeEeA oe, e koho i kekahi o ka hoʻokolohua hihia. I waena o lākou ma laila nō nā ho'ākāka 'ia ma ka pahu kui, a he nui nā hoʻokolohua' ikamu.

He waiwai noʻonoʻo 'ana i ka laʻana o ka SQL-ka pahu kuiʻano kiʻi / Search. Here oe pono e koho i ka mea a kaomi «Haefner». Ma mua o ka mea hoʻohana e hou, a me ka huli kaula Mohai o ke kiʻiʻoniʻoni i paena. E Hoʻokaʻina kiʻiʻoniʻoni hiki e lōʻihi. Akā, loaʻa nō 10. wale No kekahi laʻana, e hiki ho'āʻo e komo i ka Iron Man. Ka mea, e hōʻike i ka ho film, laila, i ka paena hana, a me nā papa ia na. Ano, ke i e nānā ina kūikawā huapalapala kōmi'ōkuhi kānana, i loko o ua kea. E hana i kēia, hoʻokomo 'ia ma ka helu wahi hookolokolo. " Eia hoʻi, i kēia pono e hana ma hope o ka ho film ka inoa. Ka paena e haawi aku i ka hewa Kuʻia: oe i ka hewa i loko o kou SQL Ka Mooolelo O; e kaha i ka manuale e hoʻopili like ai i kou MySQL kikowaena kēia no ka Ka Mooolelo O pono e hoʻohana kokoke '%' 'ma ka laina 1, i hākālia nō ia o nā huapalapala nō ka mea, i lawelawe pololei'. No laila 'oe e ho'āʻo i panai kāu noi. Akā, ua pono mua e huli i ka helu o ke kula. Ua Ua hoʻohana 'ia no kēia mea e, a ua hoʻolauna ma hope o nā kaha puana'ī: http://testsites.com/sqli_1.php?title=Iron+Man' kauoha ma ka 2 - & hana = huli 'ana.

Kēia kauoha IeEeAUUXAAaO wale nō ka 'ike e pili ana i ka ho film, i ua, i ka helu o nā mahinaʻai, uaʻoi aku ma mua o 2. Ka papalua hyphen i kāna i ke kikowaena i ka mea'ē aʻe noi pono e kāpaeʻia. Ano, ke i keʻano mai, e kapi ana e māhuahua nui like loa me ka hewa ua i paiia. Ma ka hopena, e huli mai ia i ka mahinaʻai e e 7.

Ano, e ka manawa, e kiʻi i kekahi mea pono keia mau mea mai o ka waihona ipu. E iki hoʻololi i ka noi 'ana i loko o ka helu wahi hookolokolo, e lawe mai ana ia i ka palapala: http://testsites.com/sqli_1.php?title=Iron+Man' hui koho 1, hōkeoʻikepili (), mea hoʻohana (), 4, password, 6, 7, mai mea hoʻohana - & hana = huli 'ana. E like me ka hopena o kona manaʻo e hōʻike 'ana i ke kaula me ka password hashes, i hiki ke hoopuni hoohuliia i maopopo hōʻailona ka hoʻohana kekahi o ka online, lawelawe. A hooholo ino ae i ka iki, a lalau aku la ia i kekahi kahua inoa me ka helu leka, e hiki iaʻu ke kōkua o kekahi mau komo ia, e like me Keʻena Luna o ka paena.

Ke huahana i ke kaumaha? Ueony ka pahu kuiʻAno, ma a i ka hana. Ua hoʻomanaʻoʻia ai ia i ke noi ana o kēia mau mākau ma ka mea ulana pukapuka ma maoli hoʻopunipuni paha e kekahi karaima hewa.

Ka pahu kui a me ka PHP

E like me ka rula, o ka PHP-code a me ka mea kuleana i ka mea e pono ai aaioee noi e hele mai ana, mai ka mea hoʻohana. Nolaila, ma keia pae oe pono e kūkulu i ka mea e malu ai e ku e ia SQL-ka pahu kui i loko o PHP.

Mua, e ka haawi aku i kekahi mau mea lula, ma ke kumu o ka a ia mea pono e hana ai.

• ʻIkepili pono mau e hoʻokō 'ia ma mua i waiho i loko o ka hōkeoʻikepili. Ua hiki ke hanaia kekahi ma ka hoʻohana 'ana i na, ka' aoʻao, a ma ka hoʻolālā'ōlelo āna hana lima. Here, pū, e lawe i ka mooolelo i ka laulā nā loina i hoohuliia mai i ke 'ano i ka pono;
• Käpae 'ua paipaiʻia likeʻole e hooponopono hale.

Ano, he iki e pili ana i na rula o ka i hoʻouluulu'ōlelo āna i loko o MySQL e hoʻopale ai i ka SQL-ka pahu kui.

Ma ka unuhi aku la ia i kekahi, ka 'aoʻao i ka huli' ana iā ia mea nui, e hoʻokaʻawale ai i nā 'ikepili mai ka SQL mau hua'ōlelo hou.

• Koho i * FROM pakaukau kahi inoa = Zerg.

Ma keia hoʻonohonohoʻia, i ka'ōnaehana i manaʻo i Zerg - i ka inoa o kekahi mahinaʻai, no laila, e pono e apo ai ia i loko o nā kaha puana'ī.

• Koho i * FROM pakaukau kahi inoa = 'Zerg'.

Eia naʻe, he mau manawa, i ka wa o ka waiwai iho na kaha puana'ī.

• Koho i * FROM pakaukau kahi inoa = 'Côte d'Ivoire'.

Here lawelawe wale kekahi hapa o Côte n, a me ka poe i koe hiki ke ike i kekahi hui, a, o ka papa,ʻaʻole. No laila, he hewa ia lŘlŘ. A laila, e pono ai kēiaʻano o ka loiloi aeaiiuo. E hana i kēia, e hoʻohana i ka backslash - \.

• Koho i * FROM pakaukau kahi inoa = 'popoki-D \' Ivoire '.

A pau o ka mea ma luna pili ia i na lalani. Inā ka hana i me ka helu wahi, a laila ka mea, aole e pono i kekahi kaha puana'ī a slashes. Naʻe, ka mea e koi 'ia e ke limanui alakai i ka makemakeʻikepili type.

Aia nā koi i pono e puni i loko o backquotes ke kahua inoa. Kēia hōʻailona mea ma kaʻaoʻao hema o ka keyboard, a me ka tilde "~". Kēia mea e hōʻoia 'ia MySQL ke pololei hoomaopopo i ka inoa o ke kula, mai kou koho hua'ōlelo.

Hōʻeuʻeu hana me kaʻikepili

Loa pinepine, e kiʻi i kekahi 'ikepili mai ka hōkeoʻikepili hoʻohana'ōlelo āna, ua loaʻa dynamically. No kekahi laʻana:

• Koho i * FROM pakaukau kahi helu = '$ helu'.

Eia, i ka ee iaaanu aey $ helu ua hooholoia e like me ka hoomaopopo ana i ka waiwai o ke kula. He aha e hiki mai ina mea loaʻa 'Côte d'Ivoire'? Kuʻia.

E pale i kēia pilikia, o ka papa, e hiki ke komo i loko o ka "kilokilo kaha puana'ī" palapala koho. Akā,'ānō i nā ikepili e kekahi mea loiloi kahi pono a me ka ole pono. Eia hou, ina ke kuhi ua palapala ma ka lima, e hiki ke pana aku au i kekahi wahi hou aku manawa, e ho okumu i hoʻopale ai i ńlua i ka'ōnaehana iho.

No ka mea kuokoa hou ana o ka hou Hiki nō ke hoʻohana mysql_real_escape_string.

$ Helu = mysql_real_escape_string ($ helu);

$ Year = mysql_real_escape_string ($ makahiki);

$ Hulina = "hookomo i loko o ka papaʻaina (helu, makahiki, papa) nā loina ( '$ helu', '$ makahiki', 11)".

ʻOiai ke karaima, a mahuahua ma ka buke, aole nae palena papaha ka mea, e hana nui lua pele.

ikona

Ikona - heʻano o nā hōʻailona no i ka'ōnaehana ke hoʻomaopopo iho i keia mea i ka wahi e pono ai, e panai i ka kūikawā kuleana pili i. No kekahi laʻana:

$ Pili = $ mysqli-> hoʻomākaukau ( "koho i District FROM Number kahi Name =?");

$ Sate-> bind_param ( "ke", $ helu);

$ Sate-> hooko ();

Kēia māhele o ke karaima mai i ke aʻo noi EOIeIOUIeXAOOON, a laila, e hoopaa ana i ka ee iaaanu aey helu, a laila e hoʻokō iho ia. Ua kokoke apono 'oe e Wāwahi i ka hulina aaioee a me kona manaʻo. Penei, ka mea hiki ke hoolaia, mai ka hana mai o malicious kivila e SQL-.

He aha ikaika i attacker

Hoomalu ana System - he mea nui ololi, i hiki ole ke malama ole. O ka holo ana, he mea pāʻoihana kāleka paena e e aho e hoihoi. A ina ia mea he nui i ka puka, hana, nā hālāwai? ina oe e ole manaʻo e pili ana i mālama 'ia hoʻi He aha nō i ka hopena?

Mua, he hacker hiki uhai i ka pono o nā ka waihona ipu, a lawe aku ia pau. A ina o ka paena luna paha hoster Aʻole ole e ka papaʻa, oe e i paakiki manawa. Ma luna o nā mea a pau, he poʻe komohewa, ńlua he hookahi paena, hiki ke hele i ka 'ē aʻe memo ma ka ia kikowaena.

Next o ka aihue ana o pilikino 'ike o nā malihini. Pehea e hoʻohana - a pau ua kaupalena wale ma ka manao o ka hacker. Akā, ma kekahi hihia, i ka hopena e ole e loaʻoluʻolu. No ka mea, ina i kakauiaʻi maluna kālā ike.

Nō hoʻi, ke attacker hiki merge hōkeoʻikepili oe ia oe iho, a laila, extort kālā no kona hoʻi.

Misinformation mea hoʻohana ma ka aoao o ka luna hoʻomalu paena, i ke kanaka ka mea, i ole i, hiki no hoi e io hopena i hiki ka epa kūʻiʻo.

ka hopena

Nā 'ike i loko o keia' atikala ua hoakaka no ka informational hana wale. E hoʻohana i ka mea wale nō e pono ai, e hoao ai i ko lakou mau papahana ka wā e huai ae vulnerabilities a me ka hoʻoponopono 'ia.

No ka nui ma-hohonu study o nā 'ana i kūpono a pehea e hoʻomaka SQL-ka pahu kui, ia mea pono, e hoʻomaka ana me ka mea maoli noiʻi uea' a me nā hiʻona o ka SQL 'ōlelo. Like i houluuluia'ōlelo āna, e huli,ʻikepili ano, a me ka pono o ka mea a pau.

I hiki ole ke hana me ka hoʻomaopopo i ka hana o ka PHP, a HTML oihana mua i hana '. Ke iniiaiie ana kūlana heluʻai no ka pahu kui - he helu wahi laina, a me nā hulina kahua. Aʻo 'PHP oihana, i ke ano o ka manaʻo a me ka hiʻona e pohihihi mai ana, e pale aku hewa.

Ke alo o na mea he nui hoomakaukau-i lako polokalamu na mea paahana, ae ai no i loko o-hohonu, Ka Ikepili ma ka paena ikeia vulnerabilities. Kekahi o ka loa hanohano huahana - Au makefile linux. Kēia kiʻi o ka Linux-ma muli pae'ōnaehana'ōnaehana, a iloko ona i kakauia he nui ka helu ana o na mea paahana, a me ka papahana i hiki ke lawe mai hulina Ka Ikepili o ka paena ikaika.

He aha e pono ai, e ike pehea e hack i ka paena? It Ka loa na mea - ia mea e pono ia e ike i ka Loaʻaʻia vulnerabilities o kou papahana 'ole paena. No ka mea, ina o ka Pau online kūʻai me online, uku, ma ka uku hoʻohanaʻikepili hiki ke compromised ma ka attacker.

No ka 'oihana like o nei palekanaʻikepili nā limahana e e hiki ke kikoo mai i ka paena no keʻano o ka' Oihana a me ka hohonu. E hoʻomaka ana mai o ka poe noonoo ole HTML-injections, a me ka lawelawe 'enekinia, a me ka hoʻopunipuni.