TKIP |
|
| TEORIA Questo è il primo e più semplice passo per irrompere in un sito web e prendere le redini sfruttando i permessi dell'amministratore. I siti che sono più vulnerabili sono quelli ASP,quindi Le normali pagine che contengono solo codice HTML non sono vulnerabili con questo tipo di attacco.
PRATICA
l'SQL in pratica sfrutta gli errori dei programmatori Sia nel database che nell'HTML della pagina. ok per dimostrare il tutto , trovatevi un sito che finisca con ".asp", quidi provate a cercare con google tipo questo :
inurl:admin.asp oppure inurl:login/admin.asp
Ora vedimao se il sito che avete scelto è vulnerabile,
inserite "admin" nel campo USERNAME inserite " ' " nel campo PASSWORD /oppure => '1'='1'
se è vulnerabile , sarete loggati immediatamente come amministratori.
Ma cosa è successo veramente ?
il sito usa un SQL tipo questo :
select * from USER where username = 'admin' and password = 'password';
se noi mettiamo come password ' o '1'='1'
diventa:
select * from USER where username = 'admin' and password = ''or'1'='1'; cioè finche 1 = 1 ti fa entrare , ma 1 è sempre uguale a se stesso quindi ti fa bypassare il login.
|
| |