Очень нужно написать тест, инъекций через параметры URL.
Немного теории:
SQL-инъекция, осуществляемая через параметры URL. Такой вид инъекции возможен, если параметры передаются на сервер методом GET.
Алгоритм тестирования:
1. Оценка ожидаемого значения параметра.
2. Добавление набора символов, приводящих к SQL-инъекции.
3. Оценка ответов Web-приложения или сообщения об ошибке.
Положительным результатом считается сообщение об ошибке базы данных, сообщение о внутренней ошибке сервера, об ошибке Web-приложения, получение от Web-приложения результатов, отличных от результатов, полученных при запросе с тем же параметром, только без добавочных символов.
Набор символов, используемый для создания тестов (добавочные символы):
1. «» (пустое значение).
2. «’» (одинарная кавычка) .
3. «’’» (две одинарных кавычки).
4. «\’’» (две одинарных кавычки, первая из которых экранирована символом бэкслеш(back slash)).
5. «--» или «#» или «/*», «*/» (знак комментария в SQL).
6. «”» (двойная кавычка).
7. «’ or ‘1’=’1» (комбинация одинарной кавычки с истинным выражением).
8. «” or “1”=”1» (комбинация двойной кавычки с истинным выражением).
9. «') or ('1'='1» (комбинация одинарной кавычки со скобочным выражением).
Сделайте пожалуйста для одного из этих параметров, дальше я сам )
Огромное спасибо!
1. mansonmanson - 17 Апреля, 2009 - 16:08:58 - перейти к сообщению
2. Stierus - 17 Апреля, 2009 - 16:19:55 - перейти к сообщению
XSpider скачай и не мучайся
3. mansonmanson - 17 Апреля, 2009 - 16:26:35 - перейти к сообщению
Немогу... Это часть моего диплома... ((
4. valenok - 17 Апреля, 2009 - 18:37:21 - перейти к сообщению
Алгоритм тестирования:
1. Оценка ожидаемого значения параметра.
А откуда скрипт это знает ? Угадывает ?
Положительным результатом считается сообщение об ошибке базы данных
Её не будет
сообщение о внутренней ошибке сервера
500 Internal Server Error ? sql инъекции к такому не приводят
( ну разве что выбрался какойто perl код, эвалюировался и всё сломалось к чертовой матери)
об ошибке Web-приложения
"Не заданы параметры поиска"
получение от Web-приложения результатов, отличных от результатов, полученных при запросе с тем же параметром, только без добавочных символов.
"Не заданы параметры поиска"
+ php erros
отключены
К слову оценка результатов такими методами не прокатывает.
Возможный способ это зарегистрироваться в той системе, или внести известные собственные параметры в определенное место, а потом добиватсья их отображения в том месте где они отображаться не должны. К примеру что-то в стиле "личной информации" в какой нибудь таблице рейтингов.
Кроме того у особо неграмотных программистов могут прокатить инъекции без кавычек.
Это когда сам запрос без всяких кавычек.
1. Оценка ожидаемого значения параметра.
А откуда скрипт это знает ? Угадывает ?
Положительным результатом считается сообщение об ошибке базы данных
Её не будет
сообщение о внутренней ошибке сервера
500 Internal Server Error ? sql инъекции к такому не приводят
( ну разве что выбрался какойто perl код, эвалюировался и всё сломалось к чертовой матери)
об ошибке Web-приложения
"Не заданы параметры поиска"
получение от Web-приложения результатов, отличных от результатов, полученных при запросе с тем же параметром, только без добавочных символов.
"Не заданы параметры поиска"
+ php erros
отключены
К слову оценка результатов такими методами не прокатывает.
Возможный способ это зарегистрироваться в той системе, или внести известные собственные параметры в определенное место, а потом добиватсья их отображения в том месте где они отображаться не должны. К примеру что-то в стиле "личной информации" в какой нибудь таблице рейтингов.
Кроме того у особо неграмотных программистов могут прокатить инъекции без кавычек.
Это когда сам запрос без всяких кавычек.