Chatroom Rules

[Attacker 19]

Για να ελέγξετε, αν το website ή το web application σας είναι επιρρεπές στην “επίθεση” αυτή, ακολουθήστε τις απλές οδηγίες παρακάτω:

 

[hide]

1. Βρείτε μια διεύθυνση URL στο website ή στο web application σας που μοιάζει με την παρακάτω μορφή:

 

http://www.yoursite.com/page.php?id=1

 

2. Έπειτα, τροποποιήστε τη διεύθυνση URL προσθέτοντας το σημείο » “ » χωρίς τα εισαγωγικά μπροστά ή πίσω από τον ακέραιο αριθμό. Ελέγξτε το παράδειγμα παρακάτω ως σημείο αναφοράς. Οποιοδήποτε από τα παραδείγματα που περιλαμβάνονται μπορούν να χρησιμοποιηθούν.

 

http://www.yoursite.com/page.php?id=1'

ή

http://www.yoursite.com/page.php?id='1

 

3. Τοποθετήστε την τροποποιημένη διεύθυνση URL στο browser σας και ελέγξτε το αποτέλεσμα. Θα υπάρξουν δύο διαφορετικά αποτελέσματα που θα έχουν παραχθεί. Το παραγόμενο αποτέλεσμα θα καθορίσει αν το website ή το web application σας που έχει ελεγχθεί είναι ευάλωτο ή όχι. Αν η σελίδα “φορτώσει” χωρίς κάποιο σφάλμα τότε το website ή το web application σας είναι πιθανό να μην είναι ευάλωτο σε SQL injection attacks. Απ’την άλλη πλευρά, αν η σελίδα δείξει κάποιο σφάλμα όπως αυτό που περιλαμβάνεται ή οποιοδήποτε άλλο, τότε η σελίδα είναι ευάλωτη σ’ αυτό το είδος της “επίθεσης’.

 ** SQL query failed ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'something' at line 8

 

Μόλις βρεθεί η σελίδα που έχει την ευπάθεια, μπορεί να απομονωθεί και να διορθωθεί. Παρακάτω υπάρχουν κάποιες πηγές που δείχνουν πως μπορούμε να αποτρέψουμε το SQL Injection Attack στα web applications.

 

Σημαντική σημείωση: Τροποποίηση και δοκιμή της διεύθυνσης URL δεν προκαλεί καμιά βλάβη στη βάση δεδομένων σας, αλλά θα πρότεινα να κάνετε ένα backup σ’όλα τα αρχεία και τη βάση δεδομένων σας πριν τη δοκιμή. Σε περίπτωση που κάτι πάει στραβά, θα μπορείτε να ανακτήσετε τις πληροφορίες σας απ’ τα backups.

 

Για αποτροπή τέτοιου είδους επιθέσεων θα αναφερθούμε σε επόμενο άρθρο αναλυτικότερα.

 

 

[/hide]

Edited 25 Δεκεμβρίου 2019 by Alex

[BillysThita 26]

καλυτερα να χρησιμοποιουμε \  αντι γισ ' γιατι ετσι μας δειχνει ακριβως τι χρησιμοποιουν στο backend υστερα βαζουμε στο τελος --+ η -- αναλογως τον τυπο της sqli και αμα δεν πεταξει ερρορ μετα βαζουμε order by κλπ κλπ

Edited 7 Μαρτίου 2019 by BillysThita

[hacker-koul 0]

thanks you

[gotham 1]

thanks

[RFV 5]

On 10/10/2018 at 5:22 ΜΜ, Attacker said:

Για να ελέγξετε, αν το website ή το web application σας είναι επιρρεπές στην “επίθεση” αυτή, ακολουθήστε τις απλές οδηγίες παρακάτω:

 

 

Κρυφό Περιεχόμενο

---

Για να μπορέσεις να δεις το κρυφό περιεχόμενο πρέπει να απαντήσεις κάτω απο το θέμα.
Όταν απαντήσεις τότε αυτόματα το περιεχόμενο θα ξεκλειδώσει και θα είναι ορατό.
Ευχαριστούμε

 

ευχαριστουμε πολυ !

[Nozer 11]

ty

[Da_Noob 0]

ty

[Makos 1]

ty

[xxxsok28xxx 0]

ty

[kostello 0]

thank you

[PaRaNo1D 26]

ty!

[Hisoka 0]

.

[hall2001 0]

thanks

[StartEl 0]

ty

[kec 0]

Ευχαριστώ

[Fencer 0]

ty

[BossCreeper24GR 0]

Ευχαριστώ

[Lytroths420 0]

Καλο

[CaptainP 0]

Tnks

[proximitymine 2]

ty

[InternetTerrorist 0]

👌

[$tarter 3]

[mariospapasdopoulos 0]

                      

[ourifra man 0]

thx m8

[makis12 0]

ty