Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Атака на базы данных

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Первый вопрос] >> Атака на базы данных
Имя
Сообщение << Старые топики   Новые топики >>
Атака на базы данных - 2009-09-28 21:39:31.726666   
ibz07

Сообщений: 74
Оценки: 0
Присоединился: 2009-09-28 21:31:31.813333
Вот у меня курсач.
Тема: "Атака на базы данных".
Кроме как SQL-инъекций что еще посоветуете писать в курсаче?
Какие разновидности SQL-инъекций есть?
База данных: MySQL
Я новичок в SQL-инъекций (никогда не работал с SQL-инъекций )  можете порекомендовать ссылки для написания курсача?
Какие разделы лучше сделать в курсаче?
Если можно, то скиньте примеры скриптов с уязвимостью.
Какие квесты можете порекомендовать новичку только по SQL-инъекциям?
Post #: 1
RE: Атака на базы данных - 2009-09-28 21:43:33.373333   
][aKER_теоретик

Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333

quote:

ORIGINAL: ibz07
Какие разновидности SQL-инъекций есть?

Да никаких, вроде. Ты просто подробно опиши проблему SQL-inj, приведи парочку примеров, напиши как закрывается эта дырка (как вариант, ф-ция mysql_real_escape_string). Про функцию расскажет гугл. Удачно тебе сдать курсовой проект.
Post #: 2
RE: Атака на базы данных - 2009-09-28 21:50:06.656666   
ibz07

Сообщений: 74
Оценки: 0
Присоединился: 2009-09-28 21:31:31.813333
Пожалуйста скинь скрипты с уязвимостью и готовые SQL-запросы для инъекций?
Post #: 3
RE: Атака на базы данных - 2009-09-28 21:55:36.200000   
][aKER_теоретик

Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333

quote:

ORIGINAL: ibz07

Пожалуйста скинь скрипты с уязвимостью и готовые SQL-запросы для инъекций?


А поиском пользоваться религия не позволяет?

Нова
Античат
Инаттак

Надеюсь, тебе будет достаточно.
ЗЫ: поиск в инете ещё никому не вредил.
Post #: 4
RE: Атака на базы данных - 2009-09-28 23:03:57.446666   
ibz07

Сообщений: 74
Оценки: 0
Присоединился: 2009-09-28 21:31:31.813333
][aKER_теоретик По этим ссылкам я уже давно ходил, мене нада скрипты с готовими SQl - инъекциями.
А не просто список SQl - инъекциями которые никуда не примениш, если примениш, то посадят.
Post #: 5
RE: Атака на базы данных - 2009-09-28 23:57:38.660000   
Bios Nielsеn

Сообщений: 6266
Оценки: 321
Присоединился: 2007-10-22 19:45:18.176666

quote:

ORIGINAL: ibz07

][aKER_теоретик По этим ссылкам я уже давно ходил, мене нада скрипты с готовими SQl - инъекциями.
А не просто список SQl - инъекциями которые никуда не примениш, если примениш, то посадят.

Как бы скрипты с инекциями и есть на вышеуказанных ссылках. второй пост античата - всё наглядно и с примерами - чем не скрипты?
Вопрос по первому посту - Базы данных подразумеваются только web? Или с софт оболочкой тоже?
Post #: 6
RE: Атака на базы данных - 2009-09-29 00:06:53.050000   
ibz07

Сообщений: 74
Оценки: 0
Присоединился: 2009-09-28 21:31:31.813333
Bios Nielsеn Cофт оболочку тоже, тема называется: "Атака на базы данных" - Нужно все что связано с атаками на базы данных.
Post #: 7
RE: Атака на базы данных - 2009-09-29 10:29:19.666666   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000

quote:

ORIGINAL: ][aKER_теоретик

quote:

ORIGINAL: ibz07
Какие разновидности SQL-инъекций есть?

Да никаких, вроде.

[sm=bu.gif] SQL-инъекции можно разделить по разным критериям:
1. по типу СУБД
2. Слепая инъекция или с выводом
3. Присутствие ошибок
3 пункта на вскидку. Если хорошенько посидеть, думаю можно составить более подробную классификацию.
quote:

ORIGINAL: ][aKER_теоретик
напиши как закрывается эта дырка (как вариант, ф-ция mysql_real_escape_string).

Ага. Еще один бред. Защита от инъекций - это правильная фильтрация данных. К примеру:
$query = "SELECT * FROM `news` WHERE `id`=" . mysql_real_escape_string($_GET['id']); хочешь сказать здесь нет инъекции? оО
Да и mysql_real_escape_string - это только для php и mysql.

По сабжу:
Чтобы писать курсач на тему "Атака на базы данных" надо знать какие бывают СУБД, и какие бывают типы угроз в сфере ИБ.
Post #: 8
RE: Атака на базы данных - 2009-09-29 10:32:48.320000   
][aKER_теоретик

Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
Господин Орб, напишите, пожалуйста, запрос к MySQL, в котором не будет инъекции (самому в будущем пригодится). Я просто свято верил в то, что реал ескейп стринг помогает.
Post #: 9
Страниц:  [1]
Все форумы >> [Первый вопрос] >> Атака на базы данных







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.