Bitiruv malakaviy ishi

SELECT name, price FROM products UNION ALL SELECT name, pass FROM members UNION(SELECT TABLE_NAME, TABLE_SCHEMA FROM information_schema.tables)

Yüklə 0,65 Mb. səhifə 5/29 tarix 17.06.2023 ölçüsü 0,65 Mb. #131897

Bu səhifədəki naviqasiya:

• Boolean-based Blind SQL inekcıya

SELECT name, price FROM products UNION ALL SELECT name, pass FROM members UNION(SELECT TABLE_NAME, TABLE_SCHEMA FROM information_schema.tables) Inferential SQL ineksiya (Blind SQL ineksiya) Logikalıq SQL inekciya tarmaq ishindegi SQL den ayrıqsha bolıp, buzǵınshı tárepinen paydalanıw kóbirek waqıt talap etıwı múmkin, biraq SQL inekciyasnıń basqa formaları sıyaqlı qáwipli. Logikalıq SQL ineksiya hújiminde maǵlıwmatlar web programma arqalı uzatılmaydı hám basqınshı hújim nátiyjesin tarmaqta kóre almaydı (sol sebepli bunday hújimler ádette jasırın dep ataladı ). Bunıń ornına, buzǵınshı maǵlıwmatlar bazasınıń dúzilisin payda etıw ushın paydalı maǵlıwmatlardı uzatadı hám web sistemanıń juwabın hám maǵlıwmatlar bazası serveriniń halatın baqlawı múmkin. Bul inekciya eki túri bolıp Boolean-based Blind SQLi hám Time Based Blind SQLi túrlerge bólinedi. Boolean-based Blind SQL inekcıya Logikalıq SQL inekcıya - bul maǵlıwmatlar bazasında SQL sorawlarda logikalıq nátiyjelerdi jiberiwge tiykarlanǵan bolıp, bul sorawdıń haqıyqıy yamasa jalǵan nátiyjelerin qaytarıwına qaray programma basqa nátiyjeni alıp keledi. Bunda HTTP juwabınıń mazmunı ózgersede nátiyje sol tártipte boladı. Bul buzǵınshıǵa maǵlıwmatlar bazasınan hesh qanday maǵlıwmat qaytarılmasada isletilingen xabar haqıyqıy yamasa jalǵanlıǵn qaytarıw tuwrısında juwmaq shıǵarıwǵa múmkinshilik beredi. Bul hújim ádette aste isleydı (ásirese, úlken maǵlıwmatlar bazalarında), sebebi buzǵınshı maǵlıwmatlar bazası belgisin belgiler boyınsha sanap shıǵıwı kerek boladı. Eger basqınshı HTTP degi qáteniń bar yamasa joq ekenligi haqqında maǵlıwmat alıw imkanına iye bolıp kelse, onda ol hújimge ushraydı. Binar izlew algoritmınan paydalanıp, birinshi kesteniń atınıń hám barlıq maǵlıwmatlardı qosımsha túrde belgiler boyınsha belgilewge múmkinshilik beretuǵın sorawdı kórip shıǵayıq. Bunda hújmdi tómendegi kóriniste ámelge asırıw múmkin: TRUE : SELECT ID, Username, Email FROM [User]WHERE ID = 1 AND ISNULL(ASCII(SUBSTRING((SELECT TOP 1 name FROM sysObjects WHERE xtYpe=0x55 AND name NOT IN(SELECT TOP 0 name FROM sysObjects WHERE xtYpe=0x55)),1,1)),0)>78-- Yüklə 0,65 Mb. Dostları ilə paylaş: