Sql-иньекция для новичков - Hack Mode - форум по web-безопасности

Ятаган · 14.08.2024, 22:33

Чтоб найти sql иньекцию на сайте, необходимо понимать, что нужно обнаружить входящий параметр, который не фильтруется.

Для этого необходимо передать с данными какой-то параметр. В нашем случае, это будет кавычка '.

Ищем на сайте переменную, например news.php?id=1

Допишем в запрос кавычку, чтоб вышло news.php?id=1'

Если на сайте включены сообщения об ошибках, то мы увидим ошибку:
mysql_query(): You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to use near '1''

Если ошибки не возникло, то попробуем отправить запрос news.php?id=1' -- с пробелом в конце.

Так же, если нету сообщения, может быть, что там нет иньекции.

14.08.2024, 22:33	#1
Ятаган Administrator Регистрация: 28.07.2024 Сообщений: 138 Время на форуме: 6 day 13 hour 13 min Репутация: 1 (Новичок)	Sql-иньекция для новичков Чтоб найти sql иньекцию на сайте, необходимо понимать, что нужно обнаружить входящий параметр, который не фильтруется. Для этого необходимо передать с данными какой-то параметр. В нашем случае, это будет кавычка '. Ищем на сайте переменную, например news.php?id=1 Допишем в запрос кавычку, чтоб вышло news.php?id=1' Если на сайте включены сообщения об ошибках, то мы увидим ошибку: mysql_query(): You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' Если ошибки не возникло, то попробуем отправить запрос news.php?id=1' -- с пробелом в конце. Так же, если нету сообщения, может быть, что там нет иньекции.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)