SQL INJECTION| כיצד לדעת אם האתר מסנן תווים והזרקות SQL

שפות צד שרת, צד לקוח, מסדי נתונים, גרפיקה ועיצוב, וכו', כל מה שקשור בנושא העצום הזה, אנחנו כאן לעזור לכם ככל שנוכל.

מנהל: צוות האתר

סמל אישי של המשתמש
yotam123
משתמש באימונים
משתמש באימונים
הודעות: 227
הצטרף: 05/03/2010 ב-17:30:48
יצירת קשר:

SQL INJECTION| כיצד לדעת אם האתר מסנן תווים והזרקות SQL

הודעה שלא נקראהעל ידי yotam123 » 09/11/2010 ב-09:29:25

כדי לדעת אם אתר מסויים מסנן תווים ומאובטח מהזרקות SQL פשוטות, צריך לבדוק זאת ע"י הכנסת תווים אחרי ה-ID בכתובת.
לכל כתובת של דף ששמור במסד הנתונים של האתר, כמו פורום ב-VIR, יש ID.
ה-ID הזה הוא מספר. לרוב משתמשים במספר אוטומטי כדי למספר רשומות בטבלה, שהוא לא מספר ולא טקסט.
בשפת SQL כל מחרוזת מתחילה ונסגרת בגרש, לדוגמה:

קוד: בחר הכל

SELECT * FROM dbtable WHERE name='vname'

בדוגמה זו, השם של הערך name הוא vname.

אם ה-ID של הדף הוא מספר אוטומטי, לדוגמה:

קוד: בחר הכל

http://vir.co.il/forumdisplay.php?f=250

ניתן לבדוק אם הדף מאובטח ע"י הוספת גרש אחרי ה-ID, שנמצא אחרי הסימן שאלה.
ה-ID הוא הערך של f במקרה הזה.

נעשה את זה ככה:

קוד: בחר הכל

http://vir.co.il/forumdisplay.php?f=250[B]'[/B]

אם הדף החזיר שגיאה, סימן שהוא הגיב ולא מסנן תווים.

אם הדף לא הגיב ולא החזיר שגיאה, סימן שהוא מסנן תווים, ויחזיר את השורה הבאה:

קוד: בחר הכל

SELECT * FROM table WHERE f=250'


גם אם הדף מאובטח להזרקה כזאת, זה לא אומר שהוא מאובטח לכל ההזרקות.


אפשר לנסות להריץ כל מיני שאילתות SQL ולראות איך הדף יגיב אם הוא יגיב.



***אזהרה***

מדריך זה הוא למטרות לימודיות בלבד!
אין להשתמש בו למטרות זדוניות. זה לא יהיה על אחריותי אם תסתבכו.

אין להעתיק בלי לתת קרדיט!!

חזור אל “בניית אתרים”

מי מחובר

משתמשים הגולשים בפורום זה: אין משתמשים רשומים ו־ 135 אורחים

cron