HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Нужен ли файл .php для инъекции?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.02.2016, 21:42
Your_friend
Новичок
Регистрация: 24.02.2016
Сообщений: 6
С нами: 5378006

Репутация: 0
По умолчанию
Добрый вечер.

Начал изучать sql-инъекции. В статьях на эту тему берутся примеры с site.ru/index.php?id=1. Обязательно ли SQL-инъекция требует, чтобы на сайте лежал файл с расширением .php и до него так легко было добраться по ссылке?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.02.2016, 21:45
private_static
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
С нами: 5782646

Репутация: 22
По умолчанию
не обязательно, может быть и урл вида site.ru/cat/1

тут от mod_rewrite зависит
 
Ответить с цитированием

  #3  
Старый 25.02.2016, 21:49
Your_friend
Новичок
Регистрация: 24.02.2016
Сообщений: 6
С нами: 5378006

Репутация: 0
По умолчанию
Цитата:
Сообщение от private_static  

не обязательно, может быть и урл вида site.ru/cat/1
тут от mod_rewrite зависит
А что такое mod_rewrite?
 
Ответить с цитированием

  #4  
Старый 25.02.2016, 21:56
private_static
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
С нами: 5782646

Репутация: 22
По умолчанию
Цитата:
Сообщение от Your_friend  

А что такое mod_rewrite?
модуль для апача

можно задать правило, чтобы к примеру при переходе на site.ru/cat/1 отправлялся запрос на site.ru/cat.php?id=1

следовательно инъекция будет иметь вид site.ru/cat/1[тут sql код]
 
Ответить с цитированием

  #5  
Старый 25.02.2016, 22:11
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
в любых языках, в любых передаваемых данных
 
Ответить с цитированием

  #6  
Старый 29.02.2016, 05:25
ol1ver
Участник форума
Регистрация: 22.07.2011
Сообщений: 229
С нами: 7794326

Репутация: 0
По умолчанию
Даже в кукис может быть.

Страшно??
 
Ответить с цитированием

  #7  
Старый 29.02.2016, 13:49
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию
вообще пых тут как таковой не при чем

просто пых используется в большинстве сайтов

есть софтина на какой либо языке -> она привязана к апачу( веб :80 ) будь то cgi или как модуль -> софтина работает с какой либо базой данных -> в запросах юзаются внешние данные( передаваемые клиентом ) -> недостаточная фильтрация -> sql-injection

данные, как верно отметил ol1ver, используемые в запросе, могут поступать из разных источников - в http заголовках( сессии кукисы рефы ), в передаваемых данных get/post
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...