اجرای Sql Injection [بایگانی]

tizdast

چهارشنبه 21 فروردین 1387, 12:20 عصر

خوب تقریبا فکر میکنم همه میدونند sql injection چی هست.تو همین سایت هم مطالب زیادی و مثال های زیادی از دستورات sql injection هست که در حقیقت شکلی از دستورات sql هست که hacker به سایت تزریق میکنه.اما چیزی که زیاد در موردش بحث نشده این هست که hacker از کدوم قسمت تو سایت sql رو تزریق میکنه؟از Address bar یا فرم ها یا جای دیگه و دقیقا چطور اونها رو وارد میکنه.مثلا اگه از address bar هست چی باید وارد بشه؟فکر کنم اگه بتونیم این تاپیک رو کامل کنیم بشه امنیت برنامه هایی رو که مینویسیم بالاتر ببریم.ممنون از همه دوستان و از برنامه نویس.

musiox

چهارشنبه 21 فروردین 1387, 16:04 عصر

از Address bar یا فرم ها

از هر دو راه میشه . اصولا ورودی های کاربر...

tizdast

پنج شنبه 22 فروردین 1387, 09:17 صبح

اطفا یه مثال عملی رو توضیح بدید.

mehdi_kamari

پنج شنبه 22 فروردین 1387, 10:10 صبح

هر جایی که از کاربر اطلاعاتی گرفته میشه و میشه حدس زد که طراح از اون اطلاعات توی Query که به بانک میزنه استفاده میکنه . هر جایی مثل فرم ها - URL ها و گاهی Cookie ها و ...

musiox

پنج شنبه 22 فروردین 1387, 20:08 عصر

سلام.
مثلا یه سایتی بود که جدیدا بهش نفوذ کردم.دیتابیسش sql server بود و با زبان asp نوشته شده بود . توی یه صفحه از یه store procedure استفاده کرده بود که دو تا پارامتر داشت یکیش آی دی مطلبی بود که باید اطلاعاتش گرفته می شد و اون یکی هم آی پی کاربر که باید ذخیره میشد . بر فرض این طوری

"EXECUTE sp_name @id=<user input>, @ip='<user input>'"

به جای <user input> مقدار های مورد نظر رو به استور پراسیجر می داد . مقدار id رو که از ورودی می گرفت چک نمی کرد که آیا ورودی در حقیقت عدده یا نیست . ماهم توی آدرس بار اینو به جای آیدی نوشتیم :

id_article=123456,@ip='NO BODY';<SQL>

جای <SQL> هم یه دستور sql نوشتیم و ....