sql injection
В этой статье я буду
говорить про взлом баз данных через скрипты, которые
к этой базе непосредственно и обращаются.
База данных - это набор таблиц, которые предназначены
для хранения однотипной информации. Каждая талица имеет
своё имя и состоит из заисей, где запись это еденица
информации.
База даных имеет следующий вид(пример): user_name user_password user_uid
admin 12345 0
где врхняя строка- это навания полей, а нижняя - запись.
Вот вороде бы и всё. Теперь да перейдём непосредствнно
к самому взлому.
Мы будем расмаривать взлом баы через скрипты, обращаю-
щиеся к базе данных. Перед этим давай рассмотрим запрос
скрипта на получение информации(для нашего случая он
будет такой):
select * from database(имя базы) where login='$login'
(переменная, в которую записывтся логин с формы) and
password='$password'(переменная, в которую записывается
паоль с формы). Если логин и пароль верны, то скрипт
вернёт нам всю информацию о пользователе с данным логином.
Этим мы и воспользуемся. Вся фишка в том, что можно
перехитрить базу данных, задав такой логин и пароль,
который заставит вывести нам все записи из базы.
Это осуществяется следующим образом:
в поле логин водим: "nobody' OR '='"
в поле пароля: "nopassword' OR '='"
После нажатия на заетную кнопку ентер, скрипт передаст
базе следующий запрос:
select * from database where login='nobody' OR "=" and
password='nopassword' OR "="
и если скрипт обраотает данные некорректно(в этом и
состоит баг), то в ответ на поданый запрос скрипт
выведет тебе в броузер все записи, имеющиеся в талице
к которой он обращается.
Материал только для ознакомления!
