Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe vindt men sql injection?

31-01-2012, 12:15 door Anoniem, 4 reacties
hallo iedereen, ik vroeg mij het volgenden af.
hoe vindt men sql injections?
bijvoorbeeld: ''target.com/index.php?=select*from users''

Staan die in de broncode of hoe vinden hackers dit soort exploits?
Reacties (4)
31-01-2012, 13:17 door SirDice
Je vind ze door goed de broncode te lezen en/of veel porren.
31-01-2012, 14:44 door rodin
Veel kunnen er worden gevonden door karakters die een speciale betekenis hebben in de SQL taal in te voeren in tekstvelden. Zoals '*%;". Gaat de website daar stuk van (alsin er worden foutmeldingen getoond), dan zit er waarschijnlijk een SQL injection lek ergens. Volgende stap is dan om rustig te gaan zoeken waar het precies zit.

Als je de broncode van de website hebt is het zoeken een stuk eenvoudiger, omdat je één voor één alle plaatsen af kunt gaan waar SQL gebruikt wordt en direct kan zien of er injection mogelijk is of niet.
31-01-2012, 14:53 door SLight
of te wel: target.com/index.php?page='

En een SQL injectie is geen exploit maar misbruikt gewoon een configuratiefout (in het PHP-bestand)

Aangezien je niet zo veel ervaring lijkt te hebben is het handig om je eerst in de basis te verdiepen en daarna te gaan testen, maar gebruik geen DROP database commando anders wis je je databank. Er zijn overigens ook scanners voor ontwikkelaars die testen op SQL injectie, zoals Havij. http://itsecteam.com/en/projects/project1_page2.htm
31-01-2012, 15:33 door SirDice
Door SLight: En een SQL injectie is geen exploit maar misbruikt gewoon een configuratiefout (in het PHP-bestand)
Exploit komt van exploitation. Wat "gebruik maken van" (letterlijk is het "uitmelken") betekent. Gebruik maken van een configuratiefout of een bug is een exploit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.