Professional Documents
Culture Documents
csrfסיכום
csrfסיכום
-sql get
כאשר מזינים סיסמא ושם משתמש לחלון,הפעולת SQLשמתבצעת היא
SELECT * FROM ACCOUNTS WHERE USERNAME =$USERNAME AND
PASSWORD=$PASSWORD
תמידלהשתמש ב URLולנסות להזריק לשם קוד
name’ order by number
את הסולמית שהופכת הכל להערה מותר להפוך %23כדי להיות למנוע פילטרים
קריאה לשם,בטור המסוים ולהפוך את הכל להערה
-ORDER BYמשומש להציג תוצאות על המסך בהתבסס על על הטור הראושני
קריאה של -DB
UNION SELECT 1,2,3,4,5בתבסס על הטורים לאחר בדיקה
UNION SELECT 1,DATABASE(),USER,VERSION(),5
כל בסיס נתונים יש שםףסיסמא וכו’
INFORATMION SCEMAמכיל נתונים על כ לה DBשיש לנו
UNION SELECT 1 ,TABL_NAME,NULL NULL,5, FROM INFORAMTION_SCHEMA.TABLE
פקודה זאת תשחרר לנו עמודות נוסופות מה DB
5טכניקות הזרקה-
-BOOLEAN BASED BLINDאמת שקר,שאילות לטופס עם החולשה,שנשלח למסד נתונים.
בהתאםלפלט נדע איך להמשיך.
-TIME BASED BLINDשינוי זמן בין פקודה אחת לשנייה,שינוי הזמן מאפשר להזין פקודה זדונית.
המסד יחזיר פלט שמפרט לנו על הנתונים שם -ERROR BASEDכאשר נזין ‘
-UNIONאם יש טופס שניתן להריץ דרכו פקודה,נסגור אותו עם ’1ואז נריץ פקודות UNIOON
כך האתר פונכה למסד נתונים
כאשר אין פלט מהאתר -blind sql
בדיקת אמת שקר -הזנה של אמת
and ’1
1=1
ננסה גם תנאי שקר 2=1
גם הפסיקים ניתנים להמרה
ב BURPניתן להמיר טקסט ,בסופו של דבר עלינו להבין את הפלט,את הפילטרים ולדעת
לעקוף
טריקים-פילטרים של מילים מצד הלקוח)קידוד,בארפ,אותיות גדולות קטנות( ,רווח /**/
*/ */ הערה #להפוך ל - -או //
TABLE 1ולא את כל הרשימה. *לפעמים יש לעמוד הוראה להציג רק