HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Нужен ли файл .php для инъекции?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.02.2016, 21:42
Your_friend
Guest
Сообщений: n/a
Провел на форуме:
1827

Репутация: 0
По умолчанию
Добрый вечер.

Начал изучать sql-инъекции. В статьях на эту тему берутся примеры с site.ru/index.php?id=1. Обязательно ли SQL-инъекция требует, чтобы на сайте лежал файл с расширением .php и до него так легко было добраться по ссылке?
 
Ответить с цитированием

  #2  
Старый 25.02.2016, 21:45
private_static
Guest
Сообщений: n/a
Провел на форуме:
25535

Репутация: 22
По умолчанию
не обязательно, может быть и урл вида site.ru/cat/1

тут от mod_rewrite зависит
 
Ответить с цитированием

  #3  
Старый 25.02.2016, 21:49
Your_friend
Guest
Сообщений: n/a
Провел на форуме:
1827

Репутация: 0
По умолчанию
Цитата:
Сообщение от private_static  
private_static said:

не обязательно, может быть и урл вида site.ru/cat/1
тут от mod_rewrite зависит
А что такое mod_rewrite?
 
Ответить с цитированием

  #4  
Старый 25.02.2016, 21:56
private_static
Guest
Сообщений: n/a
Провел на форуме:
25535

Репутация: 22
По умолчанию
Цитата:
Сообщение от Your_friend  
Your_friend said:

А что такое mod_rewrite?
модуль для апача

можно задать правило, чтобы к примеру при переходе на site.ru/cat/1 отправлялся запрос на site.ru/cat.php?id=1

следовательно инъекция будет иметь вид site.ru/cat/1[тут sql код]
 
Ответить с цитированием

  #5  
Старый 25.02.2016, 22:11
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
в любых языках, в любых передаваемых данных
 
Ответить с цитированием

  #6  
Старый 29.02.2016, 05:25
ol1ver
Guest
Сообщений: n/a
Провел на форуме:
55143

Репутация: 0
По умолчанию
Даже в кукис может быть.

Страшно??
 
Ответить с цитированием

  #7  
Старый 29.02.2016, 13:49
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
вообще пых тут как таковой не при чем

просто пых используется в большинстве сайтов

есть софтина на какой либо языке -> она привязана к апачу( веб :80 ) будь то cgi или как модуль -> софтина работает с какой либо базой данных -> в запросах юзаются внешние данные( передаваемые клиентом ) -> недостаточная фильтрация -> sql-injection

данные, как верно отметил ol1ver, используемые в запросе, могут поступать из разных источников - в http заголовках( сессии кукисы рефы ), в передаваемых данных get/post
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ