Atak Sql injection dla zielonych ! Jak włamać się na stronę internetową ….? Błąd, luka sql injection ! [PECECIK - blog o komputerach, hackingu, trikach komputerowych i newsach IT !!]
Rozbudowany artykuł o ataku SQL Injection - dla zielonych …. flickr, john_a_wardJuż co prawda był temat poświęcony błędowi sql injection - występującemu na stronach internetowych, ale pokazywał on głównie wykorzystanie tej luki w konkretnym systemie cms. Chciałbym teraz nieco rozszerzyć ten artykuł i pokazać w jaki sposób znajdować słabe zabezpieczenie (luki) na swojej własnej stronie internetowej. Należy pamiętać o przestrzeganiu prawa ! Nie można łamać cudzych stron internetowych - jest to karalne - natomiast można sprawdzić zabezpieczenia na własnej stronie internetowej. Artykuł służy wyłącznie celom edukacyjnym !Przykład ataku SQL INJECTION : Po pierwsze znajdujemy jakąś stronę i sprawdzamy czy jest podatna na atak. Strona powinna mieć w adresie takie coś jak “id”, po którym następuje numer np. artykułu. Wygląda to mniej więcej w ten sposób :www.pececik.blogspot.com/index.php?id=1 Aby sprawdzić czy strona jest podatna na atak wystarczy wprowadzić apostrof na końcu, a więc :www.pececik.blogspot.com/index.php?id=1′Jeżeli wyskoczy błąd to znaczy, że strona może być podatna na […]
Zrodlo informacji
Oryginalny artykul na:
http://blogfrog.pl/index.php/go/NDAxNTgxOA::/Atak-Sql-injection-dla-zielonych-Jak-wlamac-sie-na-strone-internetowa-Blad-luka-sql-injection-