SQL Injection в форумах
 

Привет всем!!!
Сегодня я решил написать вам текст про SQL Injection.Вы навернека спрашивайте самих себя зачем,тут разве не хватает чего-то,разве тут нет достаточно умных людей что мы не можем доверять их статьям?
Так я вам хочу сказать что есть много умных людей которые вас в свойх статьях научили всему что надо знать новичкам про SQL Injection,но они не описали
такой вопрос как : хакеры получают доступ к админке форума.Поэтому я решил написать эту статью чтоб вы поняли что может произойти с вашими форумами (если вы их не охраняете).



Я начну с того как форумы работают . Для этого я вам обьясню про язык SQL.
SQL (Strucured query language) это язык ,ориентированный специально на реляционные базы данных.
Теперь давайте я вам покажу несколько команд в языке SQL.
Допустим, у нас есть вот такая база данных:

http://img96.imageshack.us/img96/7910/db17py.png

И мы хотим знать имена учеников, которые получили больше 90 на экзамене, мы напишим этот код:



У нас должен получиться такой ответ:

http://img98.imageshack.us/img98/3775/db25ly.png

Команда SELECT просто инструктирует базу данных ,чтобы извлечь информацию из таблицы.
Команда FROM говорит что надо извлечь из...
Команда WHERE говорит что извлечётся из...



Ладно, теперь когда я вам показал главное в SQL давайте посмотрим как выгледят команды SQL в форумах.
SQL код в форумах в которые мы хотим записаться выгледит так:



Допустим я хочу записаться на форум и я на него записался ,с ником Dracula4ever и паролем antichat. Тогда SQL код который находится в форуме в который мы записываемся выгледит так:



INSERT это название команды котороя говорит ,что мы должны вставить что-то ,новое в таблицу.
INTO Users это значит в таблицу базы данных Users (там где хранится вся информация про участников форума. Например их ник и пароль).
User это озночает что каким бы мы ником не записались на форум мы будем обыкномеными пользователями.


Теперь давайте посмотрим что хакеры могут сделать в таком случае.
Допустим злой хакер с ником Hacker с паролям 12345 хочет записаться на форум и получить админство (стать главным директором форума).
Для того чтобы получить админство на форуме хакеры могут сделать вот так:
Свой ник сделать Hacker , а пароль 12345','Admin');-- .
Что это ему (тому кто хочет взломать) даст?
Давайте рассмотрим как выгледит SQL код в форуме на который он хочет записаться:



Когда он вставляет SQL код в форум , это выгледит так:



Давайте рассмотрим что это ему даст.
Все что вы видите кроме того, что закрашено красным цветом, это обыкновенный код который я вам уже обьяснил.
Но вот есть хорошый вопрос : что значит -- ?
Этот код значит, что все что написано после этих палочек , не будет считаться базой данных.
То есть Admin поменяется местами с User и у взломщика будет возможность стать администратором форума!


Теперь давайте посмотрим возможность входа в систему SQL Injection.

SQL код который находится в форуме в который мы хотим войти в систему выгледит так:



Если я хочу войти в систему с ником Dracula4ever и паролем antichat , то SQL выгледит так:



Теперь давайте посмотрим что хакеры могут сделать в таком случае.
Допустим что ник администратора Admin (пароль нам не известен).
Хакер может просто написать в логине Admin'); -- и все! (пароль не надо писать).
Давайте рассмотрим что это ему даст.
-- код значит что все что написано после этих палочек (даже пароль) не будет читаться базой данных.


Также хакеры могут просто вставить какой он хотят ник а пароль сделать blabla' or 'a'='a .
В таком случае у хакера получаютя следущий услрвия:
либо password='blabla' либо 'a'='a ' ,но a всегда равна сама себе.
Взломщик также может попробовать другие варианты если у него не получиться получить доступ к системе.
Например:
blabla" or "a"="a
blabla" or 1=1 --
blabla' or 1=1 --
blabla' or 'x'='x'

И так ещё много других вариантов.





Ладно я надеюсь что вам понравилась моя статья.
Если есть вопрось пишите мне.



Dracula4ever

Мдя MySQL поддерживает этот способ комментирования принятый в ANSI SQL только в том случае, если после -- идёт пробел, которого у тебя нет.
Должно выглядеть так Где _ - пробел

Да и вообще -- мало кто использует, его работоспособность очень мала.

хня какая-то, какие палочки? Двойное тире называется. Всё оно будет читаться, просто при нахождении в строке -- будет удаляться до конца строки всё что за --.

Мне статья не понравилась

Исправил

не***т зачёт. статья будет полезна новичкам, в частности мне, так как не особо знаком с этимя. плюс

гм.. написано прям для американцев
объяснена только команда insert
а чего update нет?
А OUTER JOINER ? я хочу статью про связку таблиц!))

Тьфу, опять время потерял....
RE:"но они не описали такой вопрос как : хакеры получают доступ к админке форума.Поэтому я решил написать эту статью чтоб вы поняли что может произойти с вашими форумами" - ты решил написать, как получив логин и пасс админа, ввести его в формочку авторизации на форуме?
P>S>Минус тебе, за то что наживаешь плюсы на новичках.
P>S>S>Хватит писать, одно и то же, если реально думаете что соображаете в sql-injection, то почему бы не изучить более глубоко тему...Наглядный пример, говорят что инъекция в MSSQL - примитивна, но почему то никто ничего путнего не отпостил в http://forum.antichat.ru/thread20157.html

Я рад что тебе она понравилась :D

Dr.Check я рад что моя статья тебе по душе.
Rebz если ты так сильно хочеш узнать про update тогда тебе сюда: http://forum.antichat.ru/thread19696.html

Можеш дать линк на его статью?

Ты сказал что ты расскажешь что то новое, а где оно это новое можно узнать!? Оъяснишь, соглашусь, тогда от меня репа!!!