Hej, dziś chciałbym wam powiedzieć o moim niecodziennym hobby. Dlaczego niecodziennym? Ponieważ polega ono na testowaniu zabezpieczeń php oraz mysql. Wraz ze znajomym zakupiliśmy kilka VPN'ów i wgraliśmy na nie różnego rodzaju gotowe konfiguracje webowe. Po wgraniu owych konfiguracji zaczęliśmy testować ich bezpieczeństwo. Pierwsze co zaczęliśmy testować to SQL Injection (jako login= 1' or '1' = '1 || jako hasło = 1' or '1' = '1) - czyli metoda ataku polegająca na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu danych użytkownika, które to dane są później wykorzystywane przy wykonaniu zapytań do bazy danych (wiki hehe). Jeśli to nie przechodziło to sięgaliśmy po linux'a i program SQL Map, dzięki któremu udawało się uzyskiwać dostęp do bazy danych poprzez właśnie wstrzykiwanie, lecz trochę innymi metodami 😜 . Gdy wiedzieliśmy co jest nie tak, staraliśmy się łatać dziury w owych konfiguracjach i testować raz jeszcze - przeważnie udawało nam się łatać dziury i przywrócić bazę do łask. Jeśli będziecie ciekawi na czym polega sql map i jakie techniki są w nim używane, mogę co nie co opowiedzieć 😉 .

INFO: WSZYSTKIE STRONY, KTÓRE TESTOWALIŚMY BYŁY NASZĄ WŁASNOŚCIĄ. BEZPRAWNE WŁAMYWANIE SIĘ NA CUDZE STRONY GROZI WIĘZIENIEM NAWET DO LAT 8.

ostatnio edytowany przez Venomek
Grafik

Ciekawe nie powiem... Możesz to jakoś rozwinąć w następnym temacie. Mi się podoba

ostatnio edytowany przez Ajo2k

ale nie spalisz mi plyty glownej
@Ajo2k napewno cos z tego zrozumiesz

ostatnio edytowany przez Kendal
  • 8
    Posty
  • 381
    Wyświetlenia