Ποια είναι η έγχυση SQL;

Ο αριθμός των sites και σελίδες στο διαδίκτυο αυξάνεται σταθερά. Λαμβάνονται για την ανάπτυξη όλων εκείνων που μπορούν. Και αρχάριοι προγραμματιστές Web συχνά χρησιμοποιούν μη ασφαλείς και παλιό κώδικα. Και αυτό δημιουργεί πολλά κενά για τους εγκληματίες και χάκερ. Ό, τι είναι. Ένα από τα πιο κλασικά τρωτά σημεία - SQL ένεση.

Ένα κομμάτι της θεωρίας

Πολλοί άνθρωποι γνωρίζουν ότι η πλειοψηφία των χώρων και των υπηρεσιών του δικτύου χρησιμοποιούν το χώρο αποθήκευσης βάσης δεδομένων SQL. Αυτή είναι μια δομημένη γλώσσα ερωτημάτων που σας επιτρέπει να ελέγχετε και να διαχειρίζεστε την αποθήκευση των δεδομένων. Υπάρχουν πολλές διαφορετικές εκδόσεις της βάσης δεδομένων του συστήματος διαχείρισης βάσεων δεδομένων - Oracle, MySQL, Postgre. Ανεξάρτητα από το όνομα και τον τύπο, χρησιμοποιούν τα ίδια δεδομένα ερωτήματος. Είναι εδώ που βρίσκεται το δυναμικό ευπάθεια. Αν ο κύριος του έργου δεν χειρίζεται σωστά και με ασφάλεια να ζητήσει, ένας εισβολέας μπορεί να εκμεταλλευτεί αυτό και να χρησιμοποιήσετε ειδικές τακτικές για να αποκτήσουν πρόσβαση στη βάση δεδομένων, και στη συνέχεια - και σε όλη την διαχείριση των τόπων.

Για να αποφευχθούν τέτοιες καταστάσεις, θα πρέπει να βελτιστοποιήσετε σωστά τον κώδικα και να παρακολουθεί εκ του σύνεγγυς με έναν τρόπο με τον οποίο γίνεται η επεξεργασία ενός αιτήματος.

Ελέγξτε για SQL ένεση

Για να καθοριστεί η παρουσία μιας ευπάθειας στο δίκτυο έχει το βάρος του τελικού αυτοματοποιημένα συστήματα λογισμικού. Αλλά είναι δυνατόν να προβεί σε απλό έλεγχο με το χέρι. Για να το κάνετε αυτό, μεταβείτε σε μία από τις περιοχές δοκιμής και στη γραμμή διευθύνσεων για να προσπαθήσει να προκαλέσει ένα σφάλμα βάσης δεδομένων. Για παράδειγμα, ένα σενάριο για την ιστοσελίδα δεν μπορεί να χειριστεί την αίτηση και δεν τα τελειώματα.

Για παράδειγμα, nekiy_sayt υπάρχει / index.php? Id = 25

Ο πιο εύκολος τρόπος - για να βάλει 25 μετά από την προσφορά και να στείλετε την αίτηση. Αν δεν υπάρχει σφάλμα, είτε στο χώρο του ξενοδοχείου και φίλτρου όλες οι αιτήσεις που έχουν διεκπεραιωθεί ορθά, ή έχει απενεργοποιηθεί στις ρυθμίσεις της παραγωγής τους. Αν μια σελίδα φορτώνεται εκ νέου με τα προβλήματα, τότε η ευπάθεια σε SQL ένεση είναι.

Αφού έμαθε, μπορείτε να δοκιμάσετε να απαλλαγούμε από αυτό.

Για την εφαρμογή αυτής της ευπάθειας ανάγκη να γνωρίζουμε λίγα πράγματα για το SQL-ερωτήματα ομάδες. Ένας από αυτούς - ΕΝΩΣΗΣ. Συγκεντρώνει πολλά αποτελέσματα ερώτημα σε ένα. Έτσι, μπορούμε να υπολογίσουμε τον αριθμό των πεδίων στον πίνακα. ΠΑΡΑΔΕΙΓΜΑ πρώτο ερώτημα είναι:

• nekiy_sayt / index.php? id = 25 ΕΝΩΣΗΣ ΕΠΙΛΟΓΗ 1.

Στις περισσότερες περιπτώσεις, αυτός ο δίσκος θα πρέπει να δημιουργήσει ένα σφάλμα. Αυτό σημαίνει ότι ο αριθμός των πεδίων δεν είναι ίση με 1. Έτσι, επιλέγοντας τις επιλογές του 1 ή μεγαλύτερο, είναι δυνατόν να καθοριστεί ακριβής αριθμός τους:

• nekiy_sayt / index.php? id = 25 ΕΝΩΣΗΣ SELECT 1,2,3,4,5,6.

Δηλαδή, όταν δεν θα εμφανίζεται πλέον το σφάλμα, αυτό σημαίνει ότι ο αριθμός των πεδίων να μαντέψει.

Υπάρχει επίσης μια εναλλακτική λύση σε αυτό το πρόβλημα. Για παράδειγμα, όταν ένας μεγάλος αριθμός των πεδίων - 30, 60 ή 100. Αυτή η εντολή GROUP BY. ομάδες Είναι τα αποτελέσματα ενός ερωτήματος για οποιουσδήποτε λόγους, για παράδειγμα, id:

• nekiy_sayt / index.php? id = 25 GROUP BY 5.

Εάν το σφάλμα δεν έχει ληφθεί, τότε τα πεδία πάνω από 5. Έτσι, οι επιλογές της υποκατάστασης από ένα αρκετά ευρύ φάσμα, είναι δυνατόν να υπολογιστεί πόσοι από αυτούς στην πραγματικότητα.

Αυτό το παράδειγμα SQL ένεση - για αρχάριους που θέλουν να δοκιμάσουν τον εαυτό τους στον έλεγχο του site της. Είναι σημαντικό να θυμόμαστε ότι για την μη εξουσιοδοτημένη πρόσβαση σε άλλη διαθέσιμη άρθρο του Ποινικού Κώδικα.

Οι κύριοι τύποι ένεσης

Εφαρμογή ευπάθεια από SQL-ένεση σε διάφορες πραγματοποιήσεις. Επόμενο είναι οι πιο δημοφιλείς μεθόδους:

• Η ΕΝΩΣΗ το ερώτημα το SQL ένεση. Ένα απλό παράδειγμα αυτού του τύπου έχει ήδη εξεταστεί παραπάνω. Είναι πραγματοποιηθεί λόγω σφάλματος για τον έλεγχο εισερχόμενα δεδομένα, τα οποία δεν φιλτράρονται.

• Σφάλμα με βάση SQL ένεση. Όπως υποδηλώνει το όνομα, αυτό το είδος χρησιμοποιεί επίσης ένα λάθος, στέλνοντας εκφράσεις που αποτελείται συντακτικά λανθασμένη. Στη συνέχεια, υπάρχει η υποκλοπή των κεφαλίδες απόκρισης, την ανάλυση η οποία μπορεί να πραγματοποιηθεί αργότερα SQL-ένεση.

• Στοιβάζονται ερωτήματα το SQL ένεση. Αυτή η ευπάθεια καθορίζεται από την εκτέλεση διαδοχικών αιτήσεων. Χαρακτηρίζεται από την προσθήκη στο τέλος του σημείου «?». Η προσέγγιση αυτή εφαρμόζεται συχνά για να αποκτήσετε πρόσβαση στην εφαρμογή της ανάγνωσης και εγγραφής δεδομένων ή το λειτουργικό σύστημα λειτουργεί, αν τα προνόμια που επιτρέπουν.

Λογισμικό για την αναζήτηση SQL-τρωτά σημεία

Είναι εκεί για SQL ένεση, το πρόγραμμα συνήθως έχουν δύο στοιχεία - ένα site σάρωση για πιθανές ευπάθειες και να τα χρησιμοποιούν για να αποκτήσουν πρόσβαση στα δεδομένα. Υπάρχουν ορισμένα εργαλεία για σχεδόν όλες τις γνωστές πλατφόρμες. Η λειτουργία τους διευκολύνει σε μεγάλο βαθμό τον έλεγχο της ιστοσελίδας για να σπάσουμε το SQL ένεση.

sqlmap

Πολύ ισχυρό σαρωτή που λειτουργεί με τις περισσότερες βάσεις δεδομένων. Υποστηρίζει διάφορες μεθόδους υλοποίησης του SQL ένεση. Έχει την ικανότητα να αναγνωρίζει αυτόματα τον τύπο του κωδικού πρόσβασης hash πυρόλυση και λεξικό. Παρόν και λειτουργική αποστολή αρχείων και λήψη από ένα διακομιστή.

Εγκατάσταση σε Linux γίνεται χρησιμοποιώντας τις εντολές:

• git κλώνος https://github.com/sqlmapproject/sqlmap.git sqlmap-dev,
• cdsqlmap-dev /,
• ./sqlmap.py --wizard.

Για τα Windows είναι διαθέσιμο ως επιλογή με τη γραμμή εντολών και γραφική διεπαφή χρήστη.

jSQL έγχυσης

jSQL Ένεση - ένα εργαλείο cross-platform για τον έλεγχο της χρήσης των ευπάθειες SQL. Γράφει σε Java, έτσι ώστε το σύστημα πρέπει να εγκατασταθεί JRE. Σε θέση να χειριστεί αιτήσεις GET, POST, κεφαλίδα, μπισκότο. Έχει ένα βολικό γραφικό περιβάλλον.

Η εγκατάσταση αυτού του πακέτου λογισμικού έχει ως εξής:

wget https://github.com/`curl -s https: //github.com/ron190/jsql-injection/releases | grep-Ε -o «/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {1,2} [0-9] {1,2} .jar «| κεφάλι-n 1`

Έναρξη είναι η χρήση της java εντολή -jar ./jsql-injection-v*.jar

Για να ξεκινήσετε το χώρο δοκιμών για τον SQL-ευπάθεια, θα πρέπει να εισαγάγετε τη διεύθυνση στο πεδίο κορυφής. Είναι ξεχωριστό για GET και POST. Με ένα θετικό αποτέλεσμα, η λίστα με τα διαθέσιμα τραπέζια θα εμφανιστεί στο αριστερό παράθυρο. Μπορείτε να τα δείτε και να μάθετε κάποιες εμπιστευτικές πληροφορίες.

καρτέλα «σελίδα Διαχειριστής» χρησιμοποιείται για να βρείτε τις διοικητικές επιτροπές. Σε αυτό μέσω ειδικών προτύπων αναζητά αυτόματα το σύστημα καταγράφει προνομιούχους χρήστες. Από αυτά μπορείτε να πάρετε μόνο ένα hash του κωδικού πρόσβασης. Αλλά έχει στην εργαλειοθήκη του προγράμματος.

Μετά την εύρεση όλων των τρωτών σημείων και ένεση αναγκαίες έρευνες, το εργαλείο θα επιτρέπεται στον εξυπηρετητή να συμπληρώσετε το αρχείο σας ή, αντίθετα, να το κατεβάσετε από εκεί.

SQLi Dumper V.7

Αυτό το πρόγραμμα - εύκολο στη χρήση εργαλείο για την εύρεση και την εφαρμογή των τρωτών σημείων SQL. Παράγει τα Ηνωμένα Έθνη βασίζεται στη λεγόμενη Δορκάς. λίστα τους μπορεί να βρεθεί στο Διαδίκτυο. Dorca για τον SQL ένεση - αυτά είναι τα ειδικά πρότυπα των ερωτημάτων αναζήτησης. Με τη βοήθειά τους, μπορείτε να βρείτε δυνητικά ευάλωτα ιστοσελίδα μέσω οποιαδήποτε μηχανή αναζήτησης.

Εργαλεία για την εκπαίδευση

Itsecgames.com στο χώρο του ξενοδοχείου υπάρχει ένα ειδικό σύνολο εργαλείων που επιτρέπει το παράδειγμα δείχνει πώς να το κάνουμε ένεση SQL και δοκιμάστε το. Για να επωφεληθούν, είναι απαραίτητο να κατεβάσετε και να εγκαταστήσετε. Το αρχείο περιέχει ένα σύνολο αρχείων, που είναι η δομή του site. Για να το εγκαταστήσετε, θα χρειαστείτε το υπάρχον σύστημα της σειράς του server Apache web, MySQL και PHP.

Αποσυμπιέστε το αρχείο σε ένα φάκελο web server, θα πρέπει να πάτε στη διεύθυνση τέθηκε κατά την εγκατάσταση αυτού του λογισμικού. Μια σελίδα με την εγγραφή του χρήστη. Εδώ θα πρέπει να εισάγετε τα στοιχεία σας και κάντε κλικ στο κουμπί «Δημιουργία». Η μετακίνηση του χρήστη σε μια νέα οθόνη, το σύστημα σας ζητά να επιλέξετε μία από τις περιπτώσεις δοκιμής. Ανάμεσά τους υπάρχουν και τα δύο περιγράφονται με ένεση, και πολλά άλλα στοιχεία ελέγχου.

Αξίζει να εξετάζει ένα παράδειγμα του τύπου SQL ένεση GET / Αναζήτηση. Εδώ θα πρέπει να το επιλέξετε και κάντε κλικ στο κουμπί «Hack». Πριν ο χρήστης θα εμφανιστεί, και η μίμηση φράση προς αναζήτηση ενός τόπου ταινίας. Για να ταξινομήσετε τις ταινίες μπορεί να είναι μακρά. Αλλά υπάρχουν μόνο 10. Για παράδειγμα, μπορείτε να προσπαθήσετε να μπείτε στο Iron Man. Θα δείξει την ταινία, τότε η ιστοσελίδα λειτουργεί, και τους πίνακες που περιέχει. Τώρα θα πρέπει να ελέγξετε αν τα φίλτρα ειδικούς χαρακτήρες σενάριο, ιδίως απόσπασμα. Για να το κάνετε αυτό, προσθέστε «στη γραμμή διευθύνσεων." Επιπλέον, αυτό πρέπει να γίνει μετά τον τίτλο της ταινίας. Η ιστοσελίδα θα δώσει Σφάλμα: Έχετε ένα λάθος στη σύνταξη SQL σας? ελέγξτε το εγχειρίδιο που αντιστοιχεί στην έκδοση του διακομιστή σας MySQL για τη σωστή σύνταξη για να το χρησιμοποιείτε κοντά σε «%» «στη γραμμή 1, το οποίο αναφέρει ότι οι χαρακτήρες εξακολουθούν να μην γίνεται σωστά. Έτσι, μπορείτε να δοκιμάσετε να υποκαταστήσει το αίτημά σας. Αλλά πρέπει πρώτα να υπολογίσει τον αριθμό των πεδίων. Χρησιμοποιείται για αυτή τη σειρά από το οποίο εισάγεται μετά τα εισαγωγικά: http://testsites.com/sqli_1.php?title=Iron+Man «τάξης του 2 - & action = αναζήτησης.

Αυτή η εντολή εμφανίζει μόνο πληροφορίες για την ταινία, που είναι ο αριθμός των πεδίων είναι μεγαλύτερη από 2. Η διπλή παύλα λέει το διακομιστή που πρέπει να απορριφθούν τα άλλα αιτήματα. Τώρα πρέπει να λύσουμε, θέτοντας ολοένα και μεγαλύτερη σημασία, εφόσον το σφάλμα δεν εκτυπώνεται. Στο τέλος, αποδεικνύεται ότι τα πεδία θα είναι 7.

Τώρα ήρθε η ώρα να πάρει κάτι χρήσιμο από τη βάση. Θα ελαφρώς τροποποιήσει το αίτημα στη γραμμή διευθύνσεων, φέρνοντάς την σε μια μορφή: http://testsites.com/sqli_1.php?title=Iron+Man «ένωση επιλέξτε 1, της βάσης δεδομένων (), ο χρήστης (), 4, τον κωδικό πρόσβασης, 6, 7 από τους χρήστες - & action = αναζήτησης. Ως αποτέλεσμα της εφαρμογής της θα εμφανιστεί το string με τα hashes κωδικό πρόσβασης, τα οποία μπορούν εύκολα να μετατραπούν σε κατανοητή σύμβολα χρησιμοποιώντας μία από τις online υπηρεσίες. Μια έφερνε στο μυαλό λίγο και πήρε ένα όνομα πεδίου με μια σύνδεση, μπορείτε να αποκτήσετε πρόσβαση στην είσοδο κάποιου άλλου, όπως διαχειριστής του site.

Το προϊόν έχει ένα είδος βάρος τύπους ένεση, επί της οποίας να πρακτική. Θα πρέπει να υπενθυμίσουμε ότι η εφαρμογή αυτών των δεξιοτήτων του δικτύου σε πραγματικές τοποθεσίες μπορεί να είναι ποινικό αδίκημα.

Ένεση και PHP

Κατά κανόνα, το PHP-code και είναι υπεύθυνη για τις απαραίτητες επεξεργασία των αιτήσεων προέρχονται από το χρήστη. Ως εκ τούτου, σε αυτό το επίπεδο θα πρέπει να οικοδομήσουμε μια άμυνα ενάντια SQL ένεση σε PHP.

Κατ 'αρχάς, ας δώσουμε μερικές απλές οδηγίες, βάσει των οποίων θα πρέπει να το πράξει.

• Τα δεδομένα πρέπει πάντα να υποβάλλονται σε επεξεργασία πριν διατεθούν στη βάση δεδομένων. Αυτό μπορεί να γίνει είτε με τη χρήση των υφιστάμενων εκφράσεις, είτε με τη διοργάνωση ερωτήματα χειροκίνητα. Εδώ, επίσης, θα πρέπει να λαμβάνει υπόψη το γεγονός ότι οι αριθμητικές τιμές μετατρέπονται με τον τύπο που απαιτείται?
• Αποφυγή ζητηθεί διάφορες δομές ελέγχου.

Τώρα, μια μικρή σχετικά με τους κανόνες της σύνταξης ερωτημάτων σε MySQL για την προστασία από τον SQL ένεση.

Κατά την κατάρτιση τυχόν εκφράσεις για την αναζήτηση, είναι σημαντικό να διαχωριστούν τα δεδομένα από τις λέξεις-κλειδιά SQL.

• SELECT * FROM πίνακας WHERE name = Zerg.

Σε αυτή τη διαμόρφωση, το σύστημα μπορεί να πιστεύουν ότι Zerg - το όνομα του κάθε τομέα, έτσι πρέπει να επισυνάψουν σε εισαγωγικά.

• SELECT * FROM πίνακας WHERE name = 'Zerg'.

Ωστόσο, υπάρχουν φορές που η ίδια η τιμή περιέχει εισαγωγικά.

• SELECT * FROM πίνακας WHERE name = 'Ακτή του Ελεφαντοστού'.

Εδώ χειριστεί μόνο ένα μέρος της Ακτής, και το υπόλοιπο μπορεί να εκληφθεί ως μια ομάδα, η οποία, φυσικά, δεν είναι. Ως εκ τούτου, προκύπτει σφάλμα. Στη συνέχεια, θα πρέπει να έχετε αυτό το είδος των δεδομένων ελέγχου. Για να το κάνετε αυτό, χρησιμοποιήστε μια ανάστροφη κάθετο - \.

• SELECT * FROM πίνακας WHERE name = 'γάτα-d \' Ελεφαντοστού».

Όλα τα παραπάνω αναφέρεται στις σειρές. Αν η δράση λαμβάνει χώρα με έναν αριθμό, τότε δεν χρειάζεται εισαγωγικά ή καθέτους. Ωστόσο, θα πρέπει να απαιτείται για να οδηγήσει βίαια στον επιθυμητό τύπο δεδομένων.

Υπάρχουν προτάσεις που το όνομα τομέα πρέπει να περικλείεται σε ανάποδα μονά εισαγωγικά. Το σύμβολο αυτό βρίσκεται στην αριστερή πλευρά του πληκτρολογίου, μαζί με μια περισπωμένη «~». Αυτό γίνεται για να εξασφαλιστεί ότι η MySQL θα μπορούσε με ακρίβεια διακρίνει το όνομα του πεδίου από τη λέξη-κλειδί.

Δυναμική εργασία με δεδομένα

Πολύ συχνά, για να πάρει όλα τα δεδομένα από τη βάση δεδομένων με τη χρήση ερωτημάτων, που δημιουργούνται δυναμικά. Για παράδειγμα:

• SELECT * FROM πίνακας WHERE 'αριθμό $' αριθμό =.

Εδώ, η μεταβλητή $ number περνάει τον υπολογισμό της αξίας του γηπέδου. Τι θα συμβεί αν παίρνει «Ακτή Ελεφαντοστού»; Σφάλμα.

Για να αποφύγετε αυτό το πρόβλημα, φυσικά, μπορείτε να συμπεριλάβετε το «magic quotes» ρυθμίσεις. Τώρα, όμως, τα δεδομένα θα προβληθεί όπου είναι αναγκαίο και δεν είναι απαραίτητο. Επιπλέον, εάν ο κώδικας είναι γραμμένο με το χέρι, μπορείτε να περάσετε λίγο περισσότερο χρόνο για να δημιουργήσει ανθεκτικά στις ρωγμές του ίδιου του συστήματος.

Για την ανεξάρτητη προσθήκη μιας καθέτου μπορεί να χρησιμοποιήσει mysql_real_escape_string.

$ Αριθμός = mysql_real_escape_string (αριθμός $)?

$ Έτος = mysql_real_escape_string ($ το χρόνο)?

$ Query = "INSERT INTO πίνακα (αριθμός, έτος, κατηγορία) ΤΙΜΕΣ ( 'αριθμό $', '$ το χρόνο', 11)".

Παρά το γεγονός ότι ο κώδικας και αυξήθηκαν σε όγκο, αλλά δυνητικά θα μπορούσε να λειτουργήσει πολύ ασφαλέστερο.

σύμβολα κράτησης θέσης

Τα σύμβολα κράτησης θέσης - ένα είδος δείκτες για τους οποίους το σύστημα αναγνωρίζει ότι αυτό είναι το μέρος που πρέπει να αντικαταστήσει μια ειδική λειτουργία. Για παράδειγμα:

$ Sate = $ mysqli-> προετοιμασία ( "SELECT Επαρχιακό από τον αριθμό όπου όνομα =;")?

$ Sate-> bind_param ( "s", τον αριθμό $)?

$ Sate-> εκτέλεση ()?

Αυτό το τμήμα του κώδικα γίνεται ένα πρότυπο αίτησης κατάρτισης και στη συνέχεια συνδέει τη μεταβλητή αριθμό, και το εκτελεί. Αυτή η προσέγγιση επιτρέπει σε σας για να χωρίσει την επεξεργασία επερωτήσεων και την εφαρμογή της. Έτσι, μπορεί να σωθεί από τη χρήση του κακόβουλου κώδικα είναι SQL-.

Τι θα μπορούσε ένας εισβολέας

Σύστημα Προστασίας - ένας πολύ σημαντικός παράγοντας, ο οποίος δεν μπορεί να αγνοηθεί. Φυσικά, μια απλή ιστοσελίδα επαγγελματική κάρτα θα είναι πιο εύκολο να αποκατασταθεί. Και αν αυτό είναι μια μεγάλη πύλη, την υπηρεσία, το φόρουμ; Ποιες είναι οι συνέπειες αν δεν πιστεύετε για την ασφάλεια;

Πρώτον, ένας χάκερ μπορεί να σπάσει την ακεραιότητα τόσο της βάσης και αφαιρέστε το εντελώς. Και αν ο διαχειριστής του ιστότοπου ή hoster δεν κάνει ένα αντίγραφο ασφαλείας, θα έχει δύσκολες στιγμές. Πάνω απ 'όλα, ένας εισβολέας, ρωγμές ένα ενιαίο χώρο, μπορεί να πάει στην άλλη δημοσιεύτηκε στον ίδιο διακομιστή.

Επόμενη είναι η κλοπή των προσωπικών δεδομένων των επισκεπτών. Πώς να χρησιμοποιήσετε - ό, περιορίζεται μόνο από τη φαντασία ενός χάκερ. Αλλά σε κάθε περίπτωση, οι συνέπειες δεν θα είναι πολύ ευχάριστο. Ειδικά αν περιέχονται οικονομικά στοιχεία.

Επίσης, ο εισβολέας μπορεί να συγχωνεύσει τη βάση δεδομένων εαυτό σας και στη συνέχεια να αποσπούν χρήματα για την επιστροφή του.

Οι χρήστες παραπληροφόρηση εκ μέρους του διαχειριστή του site, το άτομο δεν είναι, μπορεί επίσης να είναι αρνητικές συνέπειες όσο το δυνατόν περιστατικά απάτης.

συμπέρασμα

Όλες οι πληροφορίες σε αυτό το άρθρο παρέχονται μόνο για ενημερωτικούς σκοπούς. Χρησιμοποιήστε το μόνο που χρειάζεται είναι να δοκιμάσει τα δικά τους σχέδια όταν εντοπίζει αδυναμίες και την αντιμετώπισή τους.

Για μια πιο εμπεριστατωμένη μελέτη των τεχνικών για το πώς να διεξάγει SQL ένεση, είναι απαραίτητο να ξεκινήσουμε με τις πραγματικές δυνατότητες της έρευνας και τα χαρακτηριστικά της γλώσσας SQL. Όπως καταρτίζονται ερωτήματα, λέξεις-κλειδιά, τύπους δεδομένων, καθώς και η χρήση του όλα.

Επίσης, δεν μπορεί να κάνει χωρίς την κατανόηση της λειτουργίας της PHP και HTML στοιχεία λειτουργίες. Η κύρια χρήση ευάλωτα σημεία για ένεση - γραμμή διευθύνσεων, και διάφορα πεδίο αναζήτησης. Εκμάθηση PHP λειτουργίες, η μέθοδος εφαρμογής και τα χαρακτηριστικά θα καταλάβω πώς να αποφύγει τα λάθη.

Η παρουσία πολλών έτοιμα εργαλεία λογισμικού επιτρέπουν την εις βάθος ανάλυση των ιστοσελίδα γνωστά τρωτά σημεία. Ένα από τα πιο δημοφιλή προϊόντα - kali linux. Η εικόνα ενός λειτουργικού συστήματος Linux-based, που περιέχει ένα μεγάλο αριθμό εργαλείων και προγραμμάτων που μπορεί να πραγματοποιήσει ολοκληρωμένη ανάλυση της αντοχής ιστοσελίδα.

Τι πρέπει να ξέρετε πώς να χαράξει το site; Είναι πολύ απλό - είναι απαραίτητο να γνωρίζουμε τις αδυναμίες του έργου ή την ιστοσελίδα σας. Ειδικά αν πρόκειται για ένα ηλεκτρονικό κατάστημα με online πληρωμών, όπου τα δεδομένα του χρήστη πληρωμής μπορεί να τεθεί σε κίνδυνο από έναν εισβολέα.

Για επαγγελματίες μελέτη των υφιστάμενων προσωπικό ασφαλείας των πληροφοριών θα είναι σε θέση να ελέγξει το χώρο για μια ποικιλία των κριτηρίων και του βάθους. Ξεκινώντας από μια απλή HTML-ενέσεις και στην κοινωνική μηχανική και phishing.