Hur till hacka en hemsida på mindre än 2 minuter (SQL Injection)



Hej och Välkommen till min en annan instructable. I detta instructable jag kommer berätta hur till hacka en webbplats i mindre än 2 minuter med hjälp av SQL Injection.

'' Jag är inte ansvarig för någon hacka gjort av någon ''

Introduktion till Sql-injektion:

En SQL-injektion är en typ av injektering där
angriparen försöker injicera godtyckliga bitar av skadliga data i inmatningsfälten ansökan, som gör att data som ska köras som en bit kod av back-end SQL server, vilket ger oönskade resultat som utvecklaren av programmet inte förutsåg när det bearbetas av programmet,. Backend-servern kan vara någon SQL server (MySQL, MSSQL, ORACLE, POSTGRESS, för att nämna några)

Angripare möjlighet att köra kod (SQL-uttryck) genom sårbara indataparametrar bemyndigar honom att interagera direkt med bakändan SQL server, därmed utnyttja nästan en komplett kompromiss av system i de flesta fall.

Varför händer SQL injection?

Generellt när ett program kommunicerar med backend
databas, det gör man i form av frågor med hjälp av en underliggande databasdrivrutinen. Denna drivrutin är beroende av den plattform som används och vilken typ av backend databas, som MYSQL, MSSQL, DB2 och ORACLE.

En generisk inloggning fråga skulle se ut så här:

"Välj Column1, Column2, Column3 från table_name WHERE username =' $variable1′ och lösenord ="$variable2′;"

Vi kan dela upp den här frågan i två delar, kod och data finns. Datasektionen är $variable1 och $variable2 och citat används runt variabeln för att definiera sträng gränsen.

Låt oss försöka gå igenom processen på ett grovt sätt. Säger i inloggningsformuläret, det användarnamn som angett är Admin och lösenord är p som samlas in av program och värdena $variable1 och $variable2 är placerade på sina respektive platser i frågan, vilket gör det något sånt här.

"Välj Column1, column2, Column3 från table_name WHERE username = 'Admin' och lösenord ='p

Nu förutsätter utvecklaren att användare av hans ansökan alltid kommer att sätta en kombination av användarnamn och lösenord för att få en giltig fråga för utvärdering av databas backend. Vad händer om användaren är skadlig och skriver in vissa tecken som har en speciell mening i frågan? Till exempel ett enda citat. Så, i stället för att Admin, han lägger Admin ", och därmed orsakar ett fel kastas av DB-drivrutinen. Varför? På grund av oparade offerten anges av användaren bryter programlogiken.

Se Steg
Relaterade Ämnen

Hur till stryka 7 skjortor på mindre än 15 minuter

jag hatar strykning.Jag hitta strykbräda mycket svårt, till stor del eftersom strykbrädor är utformade för att inte passa något särskilt. Så, jag bestämde mig att göra en strykbräda att passa skjortor som jag bär. Jag började med att göra en kartong...

Hur till hacka din Wii

har du någonsin haft den gamla kopian av Super Mario Bros. i din garderob som du vill spela men din NES bröts? Har du andra alternativ! I detta instructable jag kommer att visa dig hur till hacka din Wii för att köra Homebrew kanalen. Med den hår hac...

Hur till hacka FFLocker (FFMurderer)

Denna ska tutorial undervisar dig hur till hacka FFLocker och göra ett antal skador på FFLockerSteg 1: Hämta och körGå till " http://josh0n.weebly.com/batch.html " och ladda ner den därifrån. Det hjälper stödja mig om du använder länken adf.ly!...

Hur till hacka en dator atx nätaggregat

Hej alla, detta är min första instructable och det handlar om hur till hacka en ATX dator nätaggregat och sedan lägga den i en fin liten fall så det är redo för användning. Jag har gjort flera av dessa innan och beslutat att göra en instructable om d...

Hur till hacka en nattlampa (inte)

Hacker skicklighet är kantat i dödfödda experiment och blodiga bitar av misslyckade projekt. Från dessa brister vi lär oss tålamod, beslutsamhet, hur man svära och naturligtvis, vad inte att göra. Den följande timmen av programmering Detaljer en såda...

Hur till hacka RC bil sändaren Via 2,4 GHz NRF24L01 Arduino Part1 Tx

Denna undervisning kommer råd du kan hacka 3-kanals RC transmitter(Tx). Vanlig fjärrkontroll RC bil och båt idag.Standard Gas eller elektriska RC bilar är riktade kontrolleras av en elektrisk servo att flytta mekaniska främre ratten Left/Right.The se...

Hur till hacka en Wifi med Kali Linux 2.0

Hur till hacka en wifi med kali linux 2.0. Denna handledning l visar dig hur till spricka wifi lösenord med hjälp av en ordlista i Kali Linux 2.0.Steg 1: Kontrollera hur till hacka denSteg 2: stegVälkommen att lämna en kommentar & förslag (T.ex. Vide...

Hur till hacka RC bil mottagare Via 2,4 GHz NRF24L01 Arduino del 2 Rx + Servo + ESC

Detta är fortsatt anvisningen av "hur till hacka RC bil sändaren via 2,4 GHz nRF24L01 Arduino part1 Tx"Prerequisite anvisningen har infört hur till hacka RC bil sändaren med hjälp av nRF24L01 modul för Arduino Nano.I denna session kommer vi att...

Hur till hacka en Apple Time Capsule med en Raspberry Pi

Att införa "Pi kapsel." Det är för närvarande den enda Apple Time Capsule kan du ansluta till din TV..., innebär detta att det en Apple TV? ;-)OK, ok, låt oss säga att du har en gammal Apple Time Capsule liggandes som inte fungerar längre... (de...

Hur till hacka en lök

detta Instructable fullständiga titel är "Hur till hacka en lök utan gråt som din Prom datum bara stod du upp på din födelsedag". FYI.Hacka en lök säkert och utan tårar är inte så svårt som du tror! Med lite forskning och testning har jag utarbe...

Hur till hacka den glödande kol Sous Vide registeransvarige in en Crockpot

Lägre öst kök har en stor öppen källkod sous vide controller kallas den glödande kol. Jag hade turen att möta LEK folket på BioCurious där de gjorde en klass där vi byggt Ember handkontrollen och fick prova några biff av en de redan byggda! Jag rekom...

Hur till hacka vista Föräldrakontroll som standardanvändare.

detta är en beskrivning på hur till hacka windows vista Föräldrakontroll som icke-administratör. Om du är administratör kan du styra den faderlig kontroller så det finns egentligen inget behov av detta.Steg 1: Ladda ner trk det första du behöver är e...

Hur till hacka Flappy fågeln

hur till hacka flappy fågeln på en rotad telefon.Steg 1: Kontrollera att din telefon är rotad du måste ha en rotad telefon att redigera apps.Steg 2: Kontrollera att du har Flappy fågelnSteg 3: Hämta fuska Droid detta kan hittas i appstoreSteg 4: Öppn...

Hur till hacka din Eagle Award

här är hur till hacka din Eagle award. Vissa människor kanske vill göra detta för att visa stöd för en förändring i politiken i Boy Scouts of America.Steg 1: Skär tyg Skära ditt band. Jag beställde några 35mm grosgrain band. Mäta menyfliksområdet i U...

Hur till hacka skolan med DOS bat filer

i detta instructable jag lär dig hur till hacka skolan med en fil som cmd.batSteg 1: Skriptet... Kan du säga att det är lätt men det blir är svårt eftersom du går och här är koden:Command.comÄn spara den som en bat-fil som cmd.bat som det sparade > a...

Hur till hacka en Mcdonald's Happy Meal Minion in en elektrisk Slide Whistle

Hur till hacka Phil McMinion:Vem älskar inte hantlangare från filmen Despicable Me? .. .well när McDonalds nyligen hade underhuggare som pris i deras lyckliga mål, jag var tvungen att göra flera resor att samla in några. En av de coolaste letar av de...

Hur till hacka

Om du vill lära dig hur till hacka det finns några åtgärder du kan vidta för att få dig på din väg till att bli en etisk hacka.Det första du måste förstå är att detta är inte en övernattning process och är en pågående process för att se till att du i...

Hur till hacka datorer

Detta är en handledning om hur till hacka enheter jag inte är ansvarig för vad du do.this är det sätt jag lärt mig hur man gör det i denna tutorial jag ska hacka en arduino någonstans i world.if du vet inte vad en arduino titta på min andra instructa...

Hur till hacka en soda maskin

jag kommer att visa dig hur till hacka en soda maskin.Steg 1: Start knappar Du nu börja trycka på knappar.Steg 2: Fler knappar Tryck på knapparna igen.Steg 3: Lil bit fler knappar Driva ännu fler knappar.Steg 4: Ännu fler knappar Driva ännu fler knap...