‫‪-CSRF‬‬

‫ישנה אפשרות לגנוב קוקיס או לערוך את שלנו‪.‬‬

‫‪-‬עלינו ליצור מלכודת בתור עמוד כלומר<בניית טופס< באזור ה ‪ ACTION‬לשים את כתובת‬
‫האתר על מנת לגרום לכך הפעולה תתבצע באתר‪/‬כתובת‬
‫*ניתן להוסיף ‪TYPE=HIDDEN‬‬
‫*את כפתור ה ‪ SUBMIT‬להפוך גם ל ‪HIDDEN‬‬
‫*מומלץ לאחסן את תהכדור באתר אחר‪,‬ולקנו דומיין‬

‫‪-sql get‬‬
‫כאשר מזינים סיסמא ושם משתמש לחלון‪,‬הפעולת ‪ SQL‬שמתבצעת היא‬
‫‪SELECT * FROM ACCOUNTS WHERE USERNAME =$USERNAME AND‬‬
‫‪PASSWORD=$PASSWORD‬‬
‫תמידלהשתמש ב ‪ URL‬ולנסות להזריק לשם קוד‬
‫‪name’ order by number‬‬
‫את הסולמית שהופכת הכל להערה מותר להפוך ‪ %23‬כדי להיות למנוע פילטרים‬
‫קריאה לשם‪,‬בטור המסוים ולהפוך את הכל להערה‬
‫‪ -ORDER BY‬משומש להציג תוצאות על המסך בהתבסס על על הטור הראושני‬
‫קריאה של ‪-DB‬‬
‫‪ UNION SELECT 1,2,3,4,5‬בתבסס על הטורים לאחר בדיקה‬
‫‪UNION SELECT 1,DATABASE(),USER,VERSION(),5‬‬
‫כל בסיס נתונים יש שםףסיסמא וכו’‬
‫‪ INFORATMION SCEMA‬מכיל נתונים על כ לה ‪ DB‬שיש לנו‬
‫‪UNION SELECT 1 ,TABL_NAME,NULL NULL,5, FROM INFORAMTION_SCHEMA.TABLE‬‬
‫פקודה זאת תשחרר לנו עמודות נוסופות מה ‪DB‬‬

‫‪ 5‬טכניקות הזרקה‪-‬‬
‫‪ -BOOLEAN BASED BLIND‬אמת שקר‪,‬שאילות לטופס עם החולשה‪,‬שנשלח למסד נתונים‪.‬‬
‫בהתאםלפלט נדע איך להמשיך‪.‬‬
‫‪-TIME BASED BLIND‬שינוי זמן בין פקודה אחת לשנייה‪,‬שינוי הזמן מאפשר להזין פקודה זדונית‪.‬‬
‫המסד יחזיר פלט שמפרט לנו על הנתונים שם‬ ‫‪-ERROR BASED‬כאשר נזין ‘‬
‫‪-UNION‬אם יש טופס שניתן להריץ דרכו פקודה‪,‬נסגור אותו עם ‪ ’1‬ואז נריץ פקודות ‪UNIOON‬‬
‫כך האתר פונכה למסד נתונים‬
‫כאשר אין פלט מהאתר‬ ‫‪-blind sql‬‬
‫בדיקת אמת שקר‪ -‬הזנה של אמת‬
‫‪and ’1‬‬
 ‫‪1=1‬‬
‫ננסה גם תנאי שקר ‪2=1‬‬
‫גם הפסיקים ניתנים להמרה‬
‫ב ‪ BURP‬ניתן להמיר טקסט ‪,‬בסופו של דבר עלינו להבין את הפלט‪,‬את הפילטרים ולדעת‬
‫לעקוף‬
‫טריקים‪-‬פילטרים של מילים מצד הלקוח)קידוד‪,‬בארפ‪,‬אותיות גדולות קטנות(‪ ,‬רווח ‪/**/‬‬
‫‪*/‬‬ ‫*‪/‬‬ ‫הערה‪ #‬להפוך ל ‪ - -‬או ‪//‬‬
‫‪ TABLE 1‬ולא את כל הרשימה‪.‬‬ ‫*לפעמים יש לעמוד הוראה להציג רק‬