GoldenLine
Zaloguj się

konto usunięte

Temat: SQL Injection -> Materiały C#

Witam, aktualnie zacząłem pisać pracę inżynierską na temat SQL Injection(student informatyki)... Jednym z zadań w mojej pracy inżynierskiej jest napisanie program do SQL Injection(preferowany język C#), jednak nie mogę znaleźć żadnych przydatnych informacji; mówiąc prosto z mostu jak zacząć pisać taki program, czy moglibyście mnie jakoś naprowadzić jak zacząć lub gdzie szukać informacji na ten temat? z góry dziękuję za każdą pomoc
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: SQL Injection -> Materiały C#

Język w jakim będziesz pisał program ma najmniejsze znaczenie. Po pierwsze musisz określić w czym chcesz szukać SQLi - webapp, "klasyczne" aplikacje. A następnie musisz podążać prostym schematem: # wyłapać miejsca, w których może wystąpić SQLi # sprawdzić czy dane miejsca są podatne # w razie podatności wykonać listę zapytań z nadzieją, że któreś zwróci wynik, bądź też bawić się w blind sqli.

Pytanie zasadnicze: jak duża jest Twoja wiedza o SQLi?
Link do wypowiedziLink

konto usunięte

Temat: SQL Injection -> Materiały C#

Póki co podstawy, znaczy się znam zapytani itp. ale nie wiem od strony programowania jak we wprowadzić w życie czy poprzez webrequest czy w jakiś inny sposób...
Wiem, jak manualnie przeprowadzić ataki.
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: SQL Injection -> Materiały C#

W takim razie zmieniam pytanie zasadnicze :) skoro wiesz jak przeprowadzić SQLi to pytanie czy znasz C#? w .NET jest kilka mechanizmów, które można wykorzystać to wysłania zapytania GET / POST do testowanej strony. Wybór odpowiedniego sprowadza się do zapoznania się z możliwościami i ograniczeniami każdego z nich.
Link do wypowiedziLink
Dominik Małowiecki

Dominik Małowiecki IT Security
Architect

Temat: SQL Injection -> Materiały C#

SQL Injection Resources

http://owasp.blogspot.com/2009/12/sql-injection-resour...
Link do wypowiedziLink

konto usunięte

Temat: SQL Injection -> Materiały C#

Michał Ławicki:
W takim razie zmieniam pytanie zasadnicze :) skoro wiesz jak przeprowadzić SQLi to pytanie czy znasz C#? w .NET jest kilka mechanizmów, które można wykorzystać to wysłania zapytania GET / POST do testowanej strony. Wybór odpowiedniego sprowadza się do zapoznania się z możliwościami i ograniczeniami każdego z nich.

Właśnie mi o to chodziło, czy używamy GET czy POST...
ale już to wszystko rozgryzłem z Wireshark i Havij
Link do wypowiedziLink

konto usunięte

Temat: SQL Injection -> Materiały C#

GET i POST zależnie od typu wstrzyknięcia, jest kilka typów sql injection

nie wiem dokładnie jaki program masz napisać jeżeli ma to być soft na zasadzie skanera który przyjmuje adres strony i szuka błędów to musisz stworzyć crawlera który w obrębie danej domeny zbierze wszystkie adresy, następnie przeparsuje je aby nie było duplikatów.
strona.pl/index.php?id=3 i strona.pl/index.php?id=5 to ten sam parametr wejścia, pamiętaj że formularze logowania, rejestracji etc też mogą byc podatne więc i linki do nich warto zebrać.

no i mając już tak listę próbujesz wstrzyknąć własny kod, no a później exploitacja
-error based sqlinj
-union
-blind (time based)
Link do wypowiedziLink

konto usunięte

Temat: SQL Injection -> Materiały C#

Marcin Bury:
GET i POST zależnie od typu wstrzyknięcia, jest kilka typów sql injection

nie wiem dokładnie jaki program masz napisać jeżeli ma to być soft na zasadzie skanera który przyjmuje adres strony i szuka błędów to musisz stworzyć crawlera który w obrębie danej domeny zbierze wszystkie adresy, następnie przeparsuje je aby nie było duplikatów.
strona.pl/index.php?id=3 i strona.pl/index.php?id=5 to ten sam parametr wejścia, pamiętaj że formularze logowania, rejestracji etc też mogą byc podatne więc i linki do nich warto zebrać.

no i mając już tak listę próbujesz wstrzyknąć własny kod, no a później exploitacja
-error based sqlinj
-union
-blind (time based)

Dzięki bardzo za pomoc, tak zacząłem pisać już crawlera, teraz tylko jak wspomniałeś muszę wybrać metody ataku...
Link do wypowiedziLink

konto usunięte

Temat: SQL Injection -> Materiały C#

Marcin Towalski:
Dzięki bardzo za pomoc, tak zacząłem pisać już crawlera, teraz tylko jak wspomniałeś muszę wybrać metody ataku...

A znasz SQL-a?
ciężko robić SQL injection jak się nie zna SQL-a na dosyć dobrym poziomie
Link do wypowiedziLink

konto usunięte

Temat: SQL Injection -> Materiały C#

spokojnie znam SQL... problem był tylko jak go wywoływać czy poprzez GET czy jakiś inny rodzaj połączenia
Link do wypowiedziLink

konto usunięte

Temat: SQL Injection -> Materiały C#

połączenie jest bez znaczenia
istotą SQL injection są błędy programisty po stronie aplikacji pozwalające na doklejenie ciągu do aktualnie wykonywanego zapytania SQL

więc czy prześlesz to POST, czy GET, a nawet COOKIE jest bez znaczenia bo to nie dotyka istoty problemu
Link do wypowiedziLink
Tomasz Nakielny

Tomasz Nakielny Software Engineer,
Product Owner, IT
Specialist

Temat: SQL Injection -> Materiały C#

Przemysław R.:
Marcin Towalski:
Dzięki bardzo za pomoc, tak zacząłem pisać już crawlera, teraz tylko jak wspomniałeś muszę wybrać metody ataku...

A znasz SQL-a?
ciężko robić SQL injection jak się nie zna SQL-a na dosyć dobrym poziomie

@Przemek: jest świetne narzędzie do SQLI dla amatorów: http://yamagata.int21h.jp/tool/intruder21/ ;) znacznie to przyjemniejsze niż pythonowski sqlmap
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj