normis_161
-
Posts
6 -
Joined
-
Last visited
Posts posted by normis_161
-
-
Diemžēl nevarēju atrast atbildi šajā topikā, un tāpēc veidoju jaunu. Situācija ir tāda, ka tagad lasu, kā tiek veidotas MySQL injekcijas un gribējās arī prakstiski izmēģināt tās. Bet problēma radās ar to, ka nezinu kādu vidi nepieciešams izveidot, lai varētu izmēģināt pēc iespējas dažadāka veida MySQL injekcijas. Uz doto brīdi studēju šo rakstu. Pagaidām ir sanācis izmēģināt tikai viena veida MySQL injekciju. Izmantotais kods ir sekojošs:
<form action = "index.php" method = "post"> <table> <tr><td>Uzvārds:</td><td><input type = "text" name = "surname"/></td></tr> <tr><td>Parole:</td><td><input type = "password" name = "password"/></td></tr> <tr><td><input type = "submit" name = "login" value = "Ienākt"/></td></tr> <tr><td><input type = "submit" name = "epasts" value = "Aizmirsta parole"/></td></tr> <tr><td><input type = "submit" name = "register" value = "Reģistrēties"/></td></tr> </table> </form> <?php if(isset($_POST['login'])){ $uzvards = $_POST['surname']; $parole = $_POST['password']; $query = mysql_query("SELECT * FROM lietotaji WHERE uzvards = '$uzvards' AND parole = '$parole'"); $count = mysql_num_rows($query); if($count){ echo "Sveiks $uzvards";} else {echo "nepareizs lietotajs";} } ?>Kā redzams nekādas pārbaudes netiek veiktas. Pagaidām ir sanācis izveidot vienu veiksmīgu MySQL injekciju, kad ievadlaukā laukā tiek ievadīta sekojoši dati:
' or '1' = '1
Bet ja vēlētos jau šādu variantu, piemēram, izmantot:
$query = mysql_query("SELECT * FROM lietotaji WHERE parole = 'c'; DROP TABLE lietotaji;")Tad jau rodas problēma ar to, ka mysql_query neatbalsta divu vaicājumu izveidošanu vienā. Šī iemesla dēļ rodas jautājums, kādu vidi vislabāk izmantot, kuru būtu pēc iespējas būtu tūvāka reālai dzīvei, lai varētu nodemonstrēt kā strādā MySQL injekcijas izmantojot tādus ievadlaukus, kas man piemēra ir parādīti?
-
Zinu, ka veca tēma, bet man šķiet, ka jaunu nevajadzēja veidot. Gribēju vnk prasīt kā tad tas skanētu latviski 'sms bomber', kā arī kā tas likumā tiek nodefinēts?
-
Kada veida var to izdarit?
-
Izksatas, ka tiek sanemti piepraisjumi:
127.0.0.1 - - [13/Feb/2007:11:53:15 +0100] "GET / HTTP/1.1" 200 4592
127.0.0.1 - - [13/Feb/2007:11:53:18 +0100] "GET / HTTP/1.1" 200 4592
127.0.0.1 - - [13/Feb/2007:11:53:18 +0100] "GET /logo_i.gif HTTP/1.1" 200 4732
127.0.0.1 - - [13/Feb/2007:11:53:20 +0100] "GET /?phpinfo=1 HTTP/1.1" 200 53248
127.0.0.1 - - [13/Feb/2007:11:53:20 +0100] "GET /index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 HTTP/1.1" 200 2524
127.0.0.1 - - [13/Feb/2007:11:53:20 +0100] "GET /index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 HTTP/1.1" 200 2146
127.0.0.1 - - [13/Feb/2007:11:53:23 +0100] "GET / HTTP/1.1" 200 4592
127.0.0.1 - - [13/Feb/2007:11:53:23 +0100] "GET /logo_i.gif HTTP/1.1" 304 -
127.0.0.1 - - [13/Feb/2007:12:01:44 +0100] "GET / HTTP/1.1" 200 4592
127.0.0.1 - - [13/Feb/2007:12:01:44 +0100] "GET /logo_i.gif HTTP/1.1" 304 -
127.0.0.1 - - [13/Feb/2007:12:01:44 +0100] "GET / HTTP/1.1" 200 4592
127.0.0.1 - - [13/Feb/2007:12:01:45 +0100] "GET /logo_i.gif HTTP/1.1" 304 -
127.0.0.1 - - [13/Feb/2007:12:01:46 +0100] "GET / HTTP/1.1" 200 4592
127.0.0.1 - - [13/Feb/2007:12:01:46 +0100] "GET /logo_i.gif HTTP/1.1" 304 -
127.0.0.1 - - [13/Feb/2007:12:01:47 +0100] "GET /logo_i.gif HTTP/1.1" 304 -
127.0.0.1 - - [13/Feb/2007:12:01:47 +0100] "GET / HTTP/1.1" 200 4592
127.0.0.1 - - [13/Feb/2007:12:01:47 +0100] "GET /logo_i.gif HTTP/1.1" 304 -
127.0.0.1 - - [13/Feb/2007:12:01:47 +0100] "GET / HTTP/1.1" 200 4592
127.0.0.1 - - [13/Feb/2007:12:01:53 +0100] "GET / HTTP/1.1" 200 4592
127.0.0.1 - - [13/Feb/2007:12:01:53 +0100] "GET /logo_i.gif HTTP/1.1" 304 -
127.0.0.1 - - [13/Feb/2007:12:02:54 +0100] "GET / HTTP/1.1" 200 4801
127.0.0.1 - - [13/Feb/2007:12:02:55 +0100] "GET /dossier.gif HTTP/1.1" 200 893
127.0.0.1 - - [13/Feb/2007:12:02:55 +0100] "GET /logo_i.gif HTTP/1.1" 304 -
127.0.0.1 - - [13/Feb/2007:12:02:57 +0100] "GET /toto/ HTTP/1.1" 200 2302
Vai ari sie nav pieprasijumi. Man par to liek saubities datumi. Tas ka tur ir rakstits 13. februaris, kaut gan sodien ir 26. augusts/
Tas man paradijas faila acess.log.txt
Bet ja ne tas, kas tad?
-
Es mēģinu uztādīt serveri, izmantojot programmu: WAMP5. Visu izdaru kā pamācībā. Bet tik un tā netieku klāt serverim. Tur bija teikts ka ir divi varianti, kas varētu būt par vainu: 1. Ka nebija ugunsmūris izslēgts, un otro es citēju, jo nezinu ko tas nozīmē.
Citet:
"Ja jums ir rooters, tad iespējams jums vajag noforwardet 80 portu lai varētu vaļā."
Būtu labi, ka kāds varētu pateikt kā to var izdarīt saistībā ar to portu.
p.s. Kad es ierakstu savu ip caur firefox, tad man uzrādījās šāds teksts:
Forbidden
You don't have permission to access / on this server.
MySQL injekcijas - kā radīt vidi, lai redzētu to darbību.
in Datubāzes
Posted
Lai labāk izprastu šo tēmu, un man ir jāizstrādā darbs par datu bāžu drošību mācību nolūkos. Šī iemesla dēļ man radās ideja, ka varētu izveidot vidi, kur varētu nodomonstrēt kā strādā šīs injekcijas. Bet pie paša vnk piemēra, nesanāk visu reālizēt kā gribētos.