Derzîyê ji SQL çi ye?

Hejmara sites û pages on the web zêde dibe. Taken ji bo pêşvebirina hemû kesên ku dikarin. Û Pêşdebirên Webê veqetiyabû û gelek caran bi kar code ewle û pîr. Û ew diafirîne gelek ji loopholes ji bo sûcdarên û êrîşkirin. Ew ji wan in. Yek ji kuştiyan klasîk herî - SQL-derzîyê.

A bit of teoriya

Gelek kes dizanin, ku piraniya malperên û xizmetên li ser torê bi bikaranîna veşartinê heye SQL. Ev e zimanê query serf kirin ku destûrê dide te ku kontrol û birêvebirina qanûna agehîyên. ne gelek versîyonên cuda yên sîstemên management welat bazami hene - Oracle, MySQL, Postgre. Bêyî ku li navê û type, ew bi kar welat query heman. Ev ne li vir e, ku sebeba doh potansiyel. ji bo hemû rêveberiya malpera me û - Eger pêşvebirinê bi ser neket ji bo çareserkirina baş û ewle bixwaze, ku ew êrîşkarek dikarin sûd ji vê bigirin û bikaranîna taktîkên taybet ji bo dest xistina nav HTMLê da heye, û paşê.

To rê li van rewşên, hûn divê bi serrastî optimize kodê û ji nêzîk ve bi awayekî ku daxwaza tê vehûnandin şopandin.

Check ji bo SQL-derziyê

Ji bo avakirin, bi amadebûna a doh di torê a giraniya xwe qedand sîstemên nivîsbariyê automated. Lê belê ev yek mimkun e ku kontroleke sade bi destan. Ji bo vê jî, ji bo yek ji malperên test herin û di bar address to try to sedema a error nav HTMLê da heye. Ji bo nimûne, script li ser vê malperê dikarin daxwaza miameleyê ne û hûn ji wan trim ne.

Ji bo nimûne, nekiy_sayt / index.php heye? Id = 25

Rêya herî hêsan - ku 25 piştî ku quote û bişîne ser daxwaza. Ger tu rê wundabûn, yan li ser numreya û Parzûna qewimiye hemû daxwazên bi awayekî rast bidome, an ku di mîhengên xwe pircur qedexekirin. Eger rûpel e, bi pirsgirêkên barkirin, piştre doh ji bo SQL-derziyê ye.

Piştî ku wê pê hesiyan, tu hewl didin ku ev xelas.

Ji bo pêkanîna vê, divê herwiha ji bo dizanin hinekî li ser tîmên SQL-nimran. Yek ji wan - Yektiya. Ev çend encamên query bi hev digihîne nav yek. Lewma em dikarin hejmara zeviyên li ser sifrê dihejmêrin. MÎNAK yekem query e:

• nekiy_sayt / index.php? id = 25 Yektiya SELECT 1.

Di piranîya rewşan de, ev qeyda divê çewtî diafirînin. Ev tê wateya ku hejmara zeviyên e ku 1. wekhev bi vî awayî, hilbijartina alternatîfên ji 1 an mezintir, mimkun e ji bo avakirin, hejmara deqîq xwe:

• nekiy_sayt / index.php? id = 25 Yektiya SELECT 1,2,3,4,5,6.

e ku, dema ku error êdî wê xuya bibe, ew tê wê wateyê ku ew hejmara ji zeviyên ku texmîn.

e jî çareseriyeke alternatîf bo vê pirsgirêkê hene. Ji bo nimûne, dema ku hejmareke mezin ji zeviyên - 30, 60 an jî 100. Ev fermana GROUP BY. komên Ev encamên a query li ser ti bi hinceta, ji bo nimûne id:

• nekiy_sayt / index.php? id = 25 GROUP BY 5.

Eger error hatiye qebûl nekir, hingê ji zeviyên zêdetir 5. Bi vî awayî, dêlva options ji cûrbecûr têr li berfireh jî, pêkan e bihejmêrî ku gelek ji wan di rastiyê de.

Ev nimûne SQL-derziyê - ji bo arşîvkirin ku dixwazin xwe bi xwe di testkirina ji malpera xwe ya biceribîne. Ev girîng e, ji bîr dike ku ji bo gihîştina bê ruxset de ji hev re gotara License de yên qanûna tawanan.

The cureyên sereke yên derziyê

Bicihanîna doh ji aliyê SQL-derziyê di çend embodiments. Next rêbazên herî populer in:

• Yekîtiya wek ya daxwazkirî li SQL derzîyê. A nimuneya li vê ji niha ve li jor hatiye vekolîn. Ev ji ber çewtî di bikarbîne welat höndör, ku bi filtrata ne dît.

• Error-based derziyê SQL. Ji ber ku name dide nîşandan, ev cure bi kar tîne an error, şandina têgînên pêk nehwíshewe nenivîsandiye. Hingê e li interception ji mailadres û bersiva, analîza ku dikare bê derve paşê SQL-derziyê hatiye lidarxistin hene.

• Dinar pirsên SQL di derziyê. Ev doh ji aliyê bicîhanîna daxwazên berêye destnîşankirin. Ev yek ji aliyê gel li dawiya nîşana xisleta ";". Ev nêzîkatiya gelek caran pêkanîn bo gihiştina pêkanîna xwendin û nivîsandina welat an pergala xebitandinê de fonksiyonên, eger heqan jî rê.

Nivîsbarî ji bo lêgerînê SQL-kuştiyan

E li wir ji bo SQL-derziyê, di programê de bi piranî du pêkhateyên - malpereke venihartin, ji bo kuştiyan gengaz û bikaranîna wan de bi dest xistina welat. in, hin amûr ji bo platformên hema hema hemû zanîn hene. fonksiyonên wan pirr hêsan bikarbîne malpera bavîje bo te SQL-derzîyê.

Sqlmap

scanner pir bi hêz, ku bi herî databases dixebite. Ev piştgirî bi rêbazên cuda yên pêkanîna SQL-derzîyê. Ev heye ku mirov bikaribe bi automatically nas type of cracking şîfreya hash û ferhenga me. upload file Present û erkî û download from a server.

Installation li Linux bikaranîna emrên vegerêne:

• git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev,
• cdsqlmap-dev /,
• --wizard ./sqlmap.py.

Ji bo Windows License de wek option bi rêzika fermanê û user interface grafîkî e.

Injection jSQL

jSQL Injection - alaveke cross-platform ji bo ceribandina bikaranîna kuştiyan SQL. Hatiye nivîsandin, di Java, da ku sîstema divê JRE bê were sazkirin. Dikarim ji heqî GET requests, POST, header, cookie. Ev heye virtual grafîkî ne misaît.

Sazkirina vê pakêtê software wiha ye:

Wget https://github.com/`curl -s https: //github.com/ron190/jsql-injection/releases | grep-E -o '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {1,2} [0-9] {1,2} .jar '| serê-n 1`

Vekirina e, bi bikaranîna java de fermana -jar ./jsql-injection-v*.jar

Ji bo ku dest bi vê malperê test li ser SQL-doh, divê tu navnîşana ku bikevin di warê top. Ew ji bo GET û POST hev cihê ne. Bi encamên erênî, di lîsteya maseyên License de li ber pencereyê derket xuya bibe. Tu dikarî wan binêrî û wê fêrî hin agahiyên veşartî.

tab «rûpel Admin» tê bikaranîn ji bo panel û îdarî. Li ser wê bi îmkanên ji bo şablonan taybet automatically digere sîstema dosiye ên bikarhênerên bi îmtiyaz. Ji wan re tu tenê hash ji şîfreya xwe bistînin. Lê ew di toolbox yên bernameyê heye.

Piştî dîtina hemû kuştiyan û derziyê lêpirsînên pêwîst, hacetê di rê bide server bo dagirtina li file xwe an jî, berevajîyê vê, ji wê derê download it.

v.7 SQLi Dumper

Ev bername - bikaranîna wê hêsan e tool ji bo peydakirina û bicihanîna kuştiyan SQL. Ev berhem ya Neteweyên Yekbûyî li ser ku bi navê Xezalê bingeha. lîsteya wan dikare li ser înternetê hat dîtin. Dorca ji bo SQL-derziyê - van şablonan taybetî pirsên lêgerîn in. Bi alîkariya wan, hûn dikarin site gengaz e bêparastin bi rêya ti search engine bibînin.

Amûrên ji bo perwerdeya

Itsecgames.com li site is a taybet ji amûrên ku destûrê dide nimûne nîşan dide ka çawa derzîya SQL û ceribandina wê hene. Ji bo ku bi kêrî, pêwist e ku daxe û saz bike. Ev arşîva dihewîne a set of files, e ku, tê de avahiya site. Ji bo sazkirin ku di sîstema heyî yên set of Apache web server, MySQL û PHP divê wê.

Unpack arşîvê li peldankeke web server, hûn herin ji navnîşana ketin Dema sazkirina vê nivîsbariyê. A rûpel bi qeydkirinê bikarhêneran. Li vir, tu divê ku bikevin agahiyên xwe û click «Create». Moving bikarhênerê ji bo screen nû, sîstema we rengvedaneke ji yek ji wan rewşan de ji îmtîhana hilbijêre. Di nav wan de ne, hem bi derziyê, û gelek tomar test din şirovekirin hene.

Ev hêjayî e ji ber mînaka type SQL-derziyê GET / Search. Li vir tu divê ev hilbijêrin û bitikînin «Hack». Berî ku user wê xuya bibe, û teqlîdeke string lêgerîn a site movie. Ji bo sererastkirina movies dikarin dirêj be. Lê ne bi tenê dikarî 10. Ji bo nimûne, tu dikare jibo bikevin Iron Man. Ev fîlmê de, paşê di malperê de kar dike, û maseyên wan jî ev nîşan didin wê. Niha em xwedî eger filter characters taybet skrîptê de venêrî, li quote taybetî. Ji bo vê jî, lê zêde bike 'di bar address. " Ji bilî vê, divê ev piştî title fîlmê bê kirin. The site dê error Çewtî bidin: Hûn an error li syntax SQL xwe; kontrol manual ku divê ew beramberî Versiyon ji bo server MySQL xwe ji bo syntax mafê bikaranîna nêzîkî% '' li xeta 1, ku dibêje ku karakter hê jî bi awayekî rast bidome ne. Bi vî awayî hûn dikarin hewl bixistana Daxwaza te. Lê belê em divê pêşî hejmara zeviyên dihejmêrin. - & action = search http://testsites.com/sqli_1.php?title=Iron+Man 'order by 2: Ev ji bo vê, ji aliyê, ku piştî quotes nasand bikaranîn.

Ev ferman bi tenê agahiyên di derbarê film, ku, hejmara zeviyên e mezintir 2. hyphen duqat server ku daxwazên din jî, divê were avêtin bêje, bikin. Niha em ji bo çareyekê ji, şayî û çû girîngtir heta ku error ye çapkirî ne. Di dawiyê de, Gerk li zeviyên ku wê bibin 7.

Îcar dema ku tiştekî kêrhatî ji bingeha wê ye. Wê hinekî ya xeyrandin di daxwaza di bar address Rus, ew bi formeke: http://testsites.com/sqli_1.php?title=Iron+Man 'yekîtiya hilbijêre 1, heye (), user (), 4, şîfre, 6, 7 ji bikarhênerên - & action = search. Di encama pêkanîna wê dê string bi hashes şîfreya, ku mirov bi hêsanî dikare nav sembolên, têgehiştî û bikaranîna yek ji xizmetên me bike bîya hegera. A hinekî valatiyê û kevir hildan, a bi navê qadê bi endamî, hûn dikarin xwe bigihînin entry kesek din dest bixe, yên weke admin di malperê de.

Ev berhem a cureyên derziyê cureyên weight, li ser ku ji bo praktîzekirina. Ev divê bê bibîranîn ku sepan ji van zanîna ku di tora li ser malperên rast be ku sûc dikin.

Derziyê û PHP

Wek qaîde, PHP-tevgerê û ji bo daxwaz processing pêwîst hatina ji bikarhêneran e. Ji ber vê yekê, di vê astê de divê hûn ji bo avakirina parastina li dijî SQL-derziyê li PHP.

Pêşîn, ka em bidin çend Rêbernameya sade, ya li ser bingehê ku ew ji bo vê yekê pêwîst e.

• Data her tim divê, berî ku ew di nav da heye danîn vehûnandin. Ev jî yan jî bi karanîna têgînên heyî, an jî ji aliyê rêxistin û pirsên bi destan kirin. Li vir jî, divê di nav yên ku ji nirxên hejmar û nebine ji bo cureyê ku pêwîst in bigirin;
• Axiftin û murîdên strukturên kontrol cuda.

Niha hinekî di derbarê rêzikên komkirin û pirsên li MySQL ji bo parastina li dijî SQL-derzîyê.

Di dariştina ti pêkhate hilbijêre ji girîng e, ji hev cûda daneyên ji keywords SQL de.

• * SELECT ji sifra KU name = Zerg.

Di vê veavakirina, dibe ku sîstem difikirim ku Zerg - ku bi navê warê, lewma divê ji bo ku ew dorgirtin li quotes.

• SELECT * JI sifrê KU name = 'Zerg'.

Lê belê, ne caran li wir li dema ku nirxa xwe dihewîne quotes.

• SELECT * JI sifrê KU name = 'Côte d'Ivoire'.

Li vir, tenê beşek ji Côte d bedena, û ya din jî dikarin wek tîma ku, bê guman, ne têgihîştin. Ji ber vê yekê, çewtiyek pêk tê. Hingê divê hûn bi vî rengî ya welat fîlmkişandina. Ji bo vê jî, bi kar tînin a konsonant - \.

• SELECT * JI sifrê KU name = 'cat-d \' Ivoire '.

Hemû yên li jor behsa rêzikan. Ger ku vê çalakiyê de digre, cihê bi hejmareke, hingî ew ti quotes an çepaldayî divê ne. Lê belê, divê ew bê xwestin û bi zorê ji bo ku cure daneyan tê xwestin rê.

in, pêşniyarên ku navê qadê de divê li backquotes kaxezî yên bê tune ye. Ev sembol e, li aliyê çepê li ser Klavyeya, ligel tilde "~". Ev e ji bo ku MySQL rastir nikaribû bi navê qadê ji wanên ji bêjeya xwe.

kar dînamîk bi daneya

Gelek caran, ji bo hemû daneyên ji nav HTMLê da heye bi bikaranîna hebin, bi giştî bandor. Ji bo nimûne:

• SELECT * JI sifrê KU hejmara = '$ hejmara'.

Here, hejmara $ variable wekî diyarker nirxa ku ji zeviyê re derbas bûn. Wê çi biqewime, eger ew bikeve 'Côte d'Ivoire'? Error.

Ku ev yek neqewime teng de, bê guman, tu dikarî "quotes magic" settings in. Lê niha, welat dê bê nîşandayîn ku pêwîst û hewce ne. Li gel vê, eger code is bi destê nivîskî, tu ji bo demeke kurt zêdetir ji bo afirandina to cracking sîstema xwe li hemberî derbas.

Ji bo ji bilî serbixwe a slash dikarin mysql_real_escape_string bi kar tînin.

$ Hejmara = mysql_real_escape_string ($ hejmara);

$ Sal = mysql_real_escape_string ($ salî);

$ Query = "INSERT INTO table (Cardinal, sala, class) NIRX ( '$ hejmara', '$ îsal' ', 11)".

Tevî ku code û li volume zêde, hê potansiyel ew dê pir ewletir kar.

guhêrbaran

Gotinên pêşiyan - cûreyeke markers ji bo ku sîstema, dizane ku ev cihê ku divê hûn bixistana a function taybet e. Ji bo nimûne:

$ Sate = $ mysqli-> amade bike ( "SELECT ji navçeya Hejmara KU Name =?");

$ Sate-> bind_param ( "s", $ hejmara);

$ Sate-> birêvebirin ();

Ev beş ji code digre, perwerdeya şablonê daxwaz û wê bandorê li hejmara variable, û ew înfaz kirin. Ev nêzîkatiya destûrê dide te ku parçekirina processing query û derbaskirina wê. Bi vî awayî, ew dikare bibe ji ber bikaranîna code mailên xilas SQL- in.

Çi dibe, ku ew êrîşkarek

Pergala Parastina - yek faktorekî gelekî girîng, ku ne dikarin îhmal kirin. Bê guman, a site business card sade hêsantir ji bo restorekirina wê. Û eger ev portal, xizmeta, forum mezin e? encamên wê çi ne, eger tu li ser ewlekariyê ne bawer?

Yekem, a hacker dikarin yekitîya hem li baregeha bişkînin û jê ew bi temamî. Û eger birêveberê malpera an Hoster nade a hilanînê bikin, hûn ne bi demên dijwar heye. Berî her tiştî, an kesa, cracking a site yek, dikarin ji yên din posted in the server heman here.

Next di dizîna agahiyên xwe yên takekesî yên mêvanan e. Çawa bi kar bînin - her tişt bi tenê bi hêza xeyalî ya ku hacker bi sînor. Lê belê di her rewşê de, encamên wê ne pir xweş. Bi taybetî jî eger şiroveyeke aborî.

Jî, ku êrîşkar can da heye xwe merge û piştre bi zorê pere ji bo vegera wê.

users (YÎK) li ser navê birêveberê malpera me, ew kesê ku ew bi îdîaya ne, dikarin bi encamên wê yên neyînî wek facts sextekarîyê gengaz be.

encamê de

Hemû agahî di vê gotarê de tenê ji bo pêzanînê dayîn. Bi kar tînin, ev bi tenê divê ji bo ceribandina projeyên xwe bi xwe, dema ew bibîneûdi kuştiyan û navnîşana wan.

Ji bo lêkolîneke zêdetir di kûrahiya-ji teknîkên çawa bimeşînin SQL-derzîyê, ji bo ku bi şiyanên lêkolîn rastî û taybetmendiyên zimanê SQL di destpêkê de pêwîst e. Wek pirsên berhev, keywords, cureyên welat, û bikaranîna hemû.

Jî nikare bê ko fam operasyona ji PHP û hêmanên HTML fonksiyonên bikin. The bingehîn bikaranîna xalên nazik bo derziyê - xeta address, û warê lêgerîn cuda. Fêrbûna fonksiyonên PHP, li awayê pêkanîna û taybetmendiyên karibin wê çawa nebin sedema.

Li ber gelek nivîsbariyên amade ye ji bo di kûrahiya-analîza li ser malpera zanîn kuştiyan destûrê. Yek ji berhemên herî populer - linux جار. Ev wêne ji pergala xebatê li Linux-, ya ku hejmareke mezin ji Amûrên û bernameyên ku dikarin pêk analîzeke berfirehtir ji hêza site.

Çi ku divê hûn bizanibin ku çawa ji bo hack di malperê de? Ev pir hêsan - wê pêwîst e ji bo ji kuştiyan potansiyel ên projeyê an jî di malpera xwe de dizanin. Bi taybetî jî eger dikana bike bi peredana bike, ew cihê ku daneya user tezmînatê dikare were ji aliyê êrîşkarek bidomîne ye.

Ji bo xebata pîşeyî yên kesayetîyên ewlekarîyê agahî heyî karibin kontrol ji bo malpera cîhêreng ên ji pîvanên û kûr bibe. Guherandinên ji a sade IP-derzî û bi endezyariya civakî û phishing.