Qualcuno potrebbe spiegare - Remote Post SQL Injection

1

Qualcuno potrebbe essere in grado di pubblicare un collegamento a un articolo che spiega come eseguire un'Iniezione SQL post remota e come impedire che qualcosa di brutto accada. O anche solo spiegare qui.

Qualsiasi aiuto sarebbe fantastico.

    
posta OliverBS 18.06.2012 - 11:43
fonte

3 risposte

3

L'iniezione SQL remota di solito è un prodotto di programmazione scadente e configurazione del database errata.

  1. Caratteri senza escape.
  2. Nessuna convalida dell'input.
  3. Impostazione di un limite vago nel numero del campo del carattere.

Controlli il framework metasploit e puoi imparare molte cose da lì:

link

Prova a leggere anche questo post. Dovrebbe darti una buona panoramica.

link

    
risposta data 18.06.2012 - 11:57
fonte
2

Consiglierei anche di dare un'occhiata a DVWA (dannata app Web vulnerabile), trovo che fare pratica aiuta a capire meglio. C'è un sacco con i forum di Security Stack Exchange su come conoscere le vulnerabilità e gli exploit di sicurezza, quindi non mi ripeterò qui, semplicemente eseguirò una ricerca "Sito DVWA: security.stackexchange.com".

Ecco alcuni link ai video su SQLi in DVWA - link e link .

Ci sono un paio di cheatsheets che dovresti leggere -

  1. Rsnake's - purtroppo non ha più blog ma i suoi contenuti sono eccellenti
  2. OWASP - hanno anche il loro App Webgoat , che dovresti esaminare.

Ti incoraggio vivamente a praticare (in un ambiente sicuro e legale ... ad esempio il tuo laboratorio) di cosa parlano i link precedenti perché ti aiuterà a capire meglio.

    
risposta data 18.06.2012 - 12:14
fonte
0

Intendi POST come metodo HTTP?

Puoi utilizzare sqlmap come strumento di test per verificare se la tua applicazione ha o meno vulnerabilità di SQL injection.

Per prima cosa, trova la parte dinamica della tua applicazione. Inserisci l'URL dinamico come parte dell'opzione sqlmap.

In secondo luogo, trova la parte del modulo della tua applicazione che accetta l'input dell'utente. Aggiungi --forma alla tua opzione sqlmap.

    
risposta data 18.06.2012 - 12:44
fonte

Leggi altre domande sui tag