[Hacking Web[3]] SQL injection, apprendimento

TEORIA
Questo è il primo e più semplice passo per irrompere in un sito web e prendere le redini sfruttando i permessi dell'amministratore. I siti che sono più vulnerabili sono quelli ASP,quindi Le normali pagine che contengono solo codice HTML non sono vulnerabili con questo tipo di attacco.

PRATICA

l'SQL in pratica sfrutta gli errori dei programmatori Sia nel database che nell'HTML della pagina.
ok per dimostrare il tutto , trovatevi un sito che finisca con ".asp", quidi provate a cercare con google tipo questo :

inurl:admin.asp
oppure
inurl:login/admin.asp

Ora vedimao se il sito che avete scelto è vulnerabile,

inserite "admin" nel campo USERNAME
inserite " ' " nel campo PASSWORD /oppure => '1'='1'

se è vulnerabile , sarete loggati immediatamente come amministratori.


Ma cosa è successo veramente ?

il sito usa un SQL tipo questo :

select * from USER where username = 'admin' and password = 'password';



se noi mettiamo come password ' o '1'='1'

diventa:

select * from USER where username = 'admin' and password = ''or'1'='1';
cioè finche 1 = 1 ti fa entrare , ma 1 è sempre uguale a se stesso quindi ti fa bypassare il login.

nell'html o nel php? lol

php

Ero sarcastico, fixa il topic, hai scritto nel codice html.

In realtà, valutanto l'esempio, sembra nell'ASP.

si, vero, lol, ultimamente son rincoglionito xD

Non sarebbe più corretto immettere:
1'='1' ??
Cmq ti devi assicurare che esista il nome "admin" nel DB
E se si provasse a fare ' LIKE '%' ? Oppure molti usano mettere "adminnomedelsito" quindi si potrebbe fare ' LIKE 'admin%' LIMIT 1

che bisogna studiare per capire quello che state dicendo ??? O.o''

.ASP e SQL

# THX!!

Fortuna che io ho nei miei script ho evitato questo workaround ;3
E poi praticamente nessuno più lascia il campo password non criptato o.O

Tutti desiderano che controlli su FB non ci siano + XD

Cmq io il .asp non lo so, so solo il php