Comment pirater un site Web en moins de 2 minutes (injection de code SQL)

Bonjour et Bienvenue sur mon autre instructable. Dans ce instructable je vais vous dire comment à pirater A site Web en moins de 2 minutes à l’aide d’Injection SQL.

'' Je ne suis pas responsable de tout piratage fait par n’importe qui ''

Introduction à l’injection de code Sql :

Une injection SQL est une sorte de vulnérabilité dans laquelle
l’attaquant tente d’injecter des pièces arbitraires de données malveillantes dans les champs de saisie d’une demande, qui, lors du traitement par l’application, fait que les données à être exécuté comme un morceau de code de SQL server back-end, donnant ainsi considérée comme indésiré qui entraîne le développeur de l’application ne s’attendait pas. Le serveur d’arrière-plan peut être n’importe quel serveur SQL (MySQL, MSSQL, ORACLE, POSTGRESSQL, pour n’en nommer que quelques-uns)

La capacité de l’attaquant d’exécuter du code (instructions SQL) par le biais des paramètres d’entrée vulnérables autorise à interagir directement avec le serveur SQL server back-end, exploitant ainsi presque un compromis complète du système dans la plupart des cas.

Pourquoi se produit-il injection SQL ?

Généralement quand une application communique avec le backend
base de données, qu’il le fasse sous la forme de requêtes à l’aide d’un pilote de base de données sous-jacente. Ce pilote est tributaire de la plateforme d’applications utilisées et le type de backend de base de données, telles que MYSQL, MSSQL, DB2 ou ORACLE.

Une requête de connexion générique pourrait ressembler à ceci :

« SELECT Column1, Column2, Colonne3 de table_name WHERE username =' $variable1′ et mot de passe = « $variable2′; »

Nous pouvons diviser cette requête en deux parties, la section de code et la section de données. La section de données est le $variable1 et $variable2 et les guillemets sont utilisés autour de la variable pour définir la limite de la chaîne.

Laissez-nous essayer de marcher à travers le processus de manière brute. Dire le formulaire de connexion, le nom d’utilisateur entré est Admin et mot de passe est p qui est perçue par l’application et les valeurs de $variable1 et $variable2 sont placées à leur emplacement respectif dans la requête, ce qui en fait quelque chose comme ça.

« Sélectionnez Colonne1, Colonne2, Colonne3 de table_name où username = « Admin » et mot de passe ='p

Maintenant le développeur suppose que les utilisateurs de son application mettra toujours une combinaison nom d’utilisateur et mot de passe pour obtenir une requête valide pour l’évaluation de base de données principale. Que se passe-t-il si l’utilisateur est malveillant et entre certains caractères qui ont une signification particulière dans la requête ? Par exemple, un guillemet simple. Ainsi, au lieu de mettre Admin, il met Admin', ainsi causant l’erreur levée par le pilote de la DB. Pourquoi ? En raison de la citation non appariée entrée par l’utilisateur rompre la logique d’application.

Mots clés: Pirater, Sql

Articles Liés

Comment faire une robe Maxi en moins de 2 Minutes

Comment faire une robe Maxi en moins de 2 Minutes

cette vidéo va vous apprendre comment faire une robe Maxi en moins de 2 Minutes !
Comment construire un site Web

Comment construire un site Web

Apprendre à construire un site Web. Tout d'abord, vous avez besoin d'une idée, ce que votre rendre le site sur. Un site de type info, divertissement ou votre blog. Vous voulez une rubrique qui vous intéresse, si vous conservez à ajouter des pages ou
Comment obtenir un site web gratuit (vous avez besoin d’un compte gmail)

Comment obtenir un site web gratuit (vous avez besoin d’un compte gmail)

c'est un très facile instructable à faire un site Internet (gratuite) avec google/gmail.Au meilleur de ma connaissance, c'est au moins semi-daté. Je pense que les étapes d'utilisation du programme actuel sont très semblables.Voir : http://sites.googl
Comment faire un site Web

Comment faire un site Web

Apprenez à créer votre propre page Web en utilisant HTML!Étape 1: Introduction :L'épine dorsale de tout site Web est composé de fichiers Hyper Text Markup Language (HTML). Ce guide va vous montrer comment créer une simple page web à l'aide de sa dern
Comment faire des sites Web - une Introduction complète au développement Web

Comment faire des sites Web - une Introduction complète au développement Web

Regardez sur YouTubeCette série de vidéos est d'introduire le développement de sites Web pour les débutants qui ne savent pas quoi faire des sites. Ce premier épisode introduit le logiciel que j'utilise dans mon flux de travail pour faire des sites W
Mise en ligne : Comment commencer un site Web

Mise en ligne : Comment commencer un site Web

Aujourd'hui, il y a beaucoup de critiques et de blogueurs en ligne. Elles couvrent pratiquement n'importe quel genre de question, que vous serez en mesure de penser. Cela est utile lorsque vous cherchez des conseils ou un thème particulier et vous so
Comment construire un site Web... C’EST GRATUIT !

Comment construire un site Web... C’EST GRATUIT !

Salut, Merci de regarder mon premier instructable. Aujourd'hui, je vais enseigner vous indique comment créer votre propre site, gratuitement. Je vous sera montrer comment naviguer dans l'éditeur de Wordpress et vous arrivez sur la route à la construc
Comment modifier un site Web (temporairement)

Comment modifier un site Web (temporairement)

Salut! Avez-vous jamais eu envie de montrer à vos amis vos compétences « piratage » en changeant un site Web pour dire votre nom dessus, changer les choses pour le rendre drôle, ou faire vraiment n'importe quoi à un site Web ? Eh bien, c'est une bonn
Comment construire un site Web à partir de zéro (étape par étape)

Comment construire un site Web à partir de zéro (étape par étape)

Hey guys!Vous êtes malade de voir les gens à pratiquer des prix redicilous pour vous construire un site Web ?Eh bien je vais vous montrer Comment construire votre propre site Internet, étape par étape pour environ 7 $!Ce site va regarder et agir AMAZ
Comment construire un site Web simple avec WordPress

Comment construire un site Web simple avec WordPress

En 2014, construire un site Web simple ne nécessite aucun codage des compétences ou des connaissances informatiques avisés. Oui, à l'époque les gens utilisé pour coder manuellement sites Web avec HTML, CSS et même Flash, mais de nos jours le processu
Comment faire un site Web à l’aide de weebly.com

Comment faire un site Web à l’aide de weebly.com

Je vais vous apprendre à faire des sites Web [pour notre société] à l'aide de weebly.comÉtape 1: S'inscrireMonter à weebly.com et signe avec votre adresse email [se connecter avec les informations de notre entreprise].Étape 2: Ajouter ou créer un sit
Comment faire un site Web gratuit

Comment faire un site Web gratuit

beaucoup de gens souhaitent avoir leur propre site Web, mais sont désemparés pour savoir où commencer. Ce guide est ce qui im écrit à changer cela.Tout ce dont vous avez besoin est un ordinateur et les connaissances nécessaires pour l'utiliser.Étape
Comment dessiner un visage de chien [moins d’une Minute]

Comment dessiner un visage de chien [moins d’une Minute]

Apprenez dans cette vidéo comment dessiner un chien de visage en moins d'une minute. Simple et facile.Dessiner avec Gimp.Étape 1: croquisDessiner l'esquisse comme montré dans la vidéoÉtape 2: aperçuAvec la couleur noire dessine le contour de l'image
Poisson d’avril blague du jour, comment à-bloc de sites Web de médias sociaux

Poisson d’avril blague du jour, comment à-bloc de sites Web de médias sociaux

cette instructable va vous montrer comment faire pour bloquer les médias sociaux ou tout autre site comme poisson d'une avril blague du jour, ou pour garder vos travailleurs honnêtes et productifs tout en au travail